Nagios – Überprüfen, ob wir auf SPAM-Blacklists stehen

Druckfreundlich, PDF & Email

Was ist los txabales!!! Wir kommen mit etwas, das zu uns allen passt! Jeder, der bereits eine Nagios- oder Centreon-Umgebung eingerichtet hat (oder wollen sich aufmuntern), Warum kontrollieren wir nicht, ob unsere öffentlichen IPs oder die IP-Adressen, über die die E-Mails unserer Organisation gesendet werden, auf der schwarzen Liste stehen?? Bisher wissen wir, wie wir herausgefunden haben, dass Sie auf schwarzen Listen stehen… Warum geht die Post entweder nicht raus oder kommt nicht rein?, Nein? Seien Sie der Zeit voraus und überprüfen Sie die wichtigsten Blacklists!!

 

Mit einem tollen Drehbuch, Genannt "check_rbl", Wir werden auf einen Blick überprüfen können, ob wir auf den schwarzen Listen der Spammer stehen, werde mir SORBS ansehen, Spamhaus, SpamCop (Englisch), Mail-Missbrauch oder RFC Ignorant u.a.! Wir laden die https://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl-2Epl/details, wir haben es in das Nagios-Plugin-Verzeichnis heruntergeladen ('/usr/lib/nagios/plugins') oder Centreon ('/usr/lib/centreon/plugins'), Es hängt davon ab, was jeder 😉 verwendet, und denken Sie dann daran, es ausführbar zu machen ('chmod +x check_rbl')!

 

Wenn wir beim Ausführen den Fehler erhalten, Möglicherweise müssen wir den Perl-Pfad korrigieren, In meinem Fall, Ich hatte einen Fehler 'Bash: ./check_rbl: /usr/bin/perl^M: Schlechter Dolmetscher: Keine solche Datei oder ein solches Verzeichnis", Ich musste die erste Zeile von 'check_rbl' ändern, also " #!/usr/bin/perl -w'.

 

Wir probieren es aus der Schale, Wir übergeben den Befehl und setzen entweder eine öffentliche Adresse oder einen FQDN als Parameter. Dies wäre das Beispielformat:

[Quellcode]./check_rbl DIRECCION_IP_PUBLICA[/Quellcode]

 

 

Wie gewöhnlich, Wir müssen den Befehl registrieren, den wir von Centreon aus ausführen werden, Wir gehen zu “Konfiguration” > “Befehle” > “Hinzufügen” oder wir klonen eine bestehende, wie gewöhnlich! Und wir haben mindestens die folgenden Daten geändert:

  • Name des Befehls: Geben Sie den Namen des Befehls an., Wie ich Ihnen immer sage, Normalerweise verwende ich den Namen des Skripts, um es bei Bedarf so schnell wie möglich zu finden.
  • Typ des Befehls: Wir markieren "Häkchen".
  • Befehlszeile: Wir geben ein, was dieser Befehl ausführen soll, In dem Beispiel, das uns betrifft: '/usr/lib/nagios/plugins/check_rbl $ARG 1$’
  • Beschreibung des Arguments: Klicken Sie auf "Argumente beschreiben"’ und wir definieren jede ARGx-Variable mit dem, was wir später beim Erstellen der Dienste sehen möchten, wie wir sehen, gebe ich "öffentliche IP oder Hostname zur Überprüfung" an.

Wir halten uns an “Retten”,

 

Und wenn wir das in Centreon erstellte Kommando bereits, Nun, wir werden in der Lage sein, so viele Dienste zu erstellen, wie wir kontrollieren möchten, Offensichtlich, Wir erstellen einen Dienst mit jeder öffentlichen IP und/oder jedem FQDN-Hostnamen, den wir überprüfen möchten. Wenn wir 2 FAHL, Wir werden sie überwachen, zusätzlich zu MX-Einträgen, wenn sie sich auf öffentlichem Hosting befinden, etc, etc…. Wir haben den Service entwickelt, weil, “Konfiguration” > “Dienste” > “Hinzufügen” oder wir klonen eine bestehende, Wir lassen mindestens die folgenden Parameter:

  • Beschreibung: Es wird der Name des Dienstes sein, mit dem wir in der Überwachung sehen werden.
  • Verknüpft mit Hosts: Wir verknüpfen es mit einem Host, in der Regel mit dem Mailserver, Dafür, dass ich es organisiert habe.
  • Schablone: Wir geben die übergeordnete Vorlage an, von der Sie bestimmte Einstellungen erben, Wenn wir es mit dieser Vorlage gemacht hätten, Wie immer, wenn es darum geht, Benachrichtigungen zu ändern, Perioden, Kontakte, etc… In der Regel handelt es sich um den 'generic-active-service-custom'.
  • Befehl prüfen: Wählen Sie den Befehl aus, den wir gerade im vorherigen Schritt erstellt haben, »check_rbl«.
  • Argumente: Wenn Sie diesen Befehl auswählen, erhalten Sie die Argumente, nach denen er fragt, Nein? Wir erinnern Sie daran, dass wir darauf hingewiesen haben, dass Sie die öffentliche IP-Adresse oder den FQDN eingeben müssen., Dies wäre der Ort, an dem die IP abgelegt werden sollte.

 

Wir halten uns an “Retten”,

 

 

Und so einfach ist es, jetzt, wie gewöhnlich, Denken Sie daran, die Daten zu exportieren und die Einstellungen neu zu laden, damit Centreon die neuen Änderungen, die wir gerade vorgenommen haben, lesen kann. Ich erinnere euch daran, gehen wir zu "Konfiguration" > "Meinungsforscher" > "Konfiguration exportieren", Auswahl unseres Pollers, Wir markieren die Prüfungen und starten neu & "Exportieren".

Sobald alles generiert ist, Wir können zu dem Teil gehen, der “Überwachung” und probieren Sie es aus! Wenn wir die Prüfung erzwingen wollen, Wir wissen es bereits:, Wählen Sie die Dienstleistungen aus, die uns interessieren, und wählen Sie in der Kombination "Dienstleistungen – Sofortprüfung planen" (Erzwungen)’. Sie sollten jetzt unsere öffentlichen IPs oder externen DNS-Namen überprüfen, wenn diese auf der Blacklist stehen!!! Genießen!!! Alles überwachen!!! Sogar Oma!!! 😉

 

Empfohlene Beiträge

Monitorizando Crowdsec con Centreon
Lesen
Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon
Lesen
Überwachung von Proxmox EV mit Centreon
Lesen
Überwachen geplanter Aufgaben mit Centreon
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Nagios - Überprüfen von Windows-Updates

18 vom Mai de 2017

Andere - Installation und Bereitstellung eines der besten Ticketing-Systeme

30 vom Mai de 2017