Nagios – Vérifier si nous sommes sur des listes noires de SPAM

Imprimable, PDF & Email

Quoi de neuf txabales!!! Nous venons avec quelque chose qui peut nous convenir à tous! Toute personne disposant d’un environnement Nagios ou Centreon déjà configuré (ou qui veulent se remonter le moral), Pourquoi ne contrôlons-nous pas si nos adresses IP publiques ou les adresses IP par lesquelles le courrier de notre organisation part sont mises sur liste noire ?? Jusqu’à présent, nous savons comment nous avons découvert que vous êtes sur des listes noires… Pourquoi le courrier n’est pas envoyé ou n’arrive pas ?, Non? Prenez de l’avance et consultez les principales listes noires!!

 

Avec un super scénario, Appelé 'check_rbl', nous pourrons vérifier en un coup d’œil si nous sommes sur les listes noires des spammeurs, examinera SORBS, Spamhaus, SpamCop, Abus de courrier ou RFC Ignorant entre autres! Nous téléchargeons le https://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl-2Epl/details, nous l’avons téléchargé dans le répertoire du plugin Nagios ('/usr/lib/nagios/plugins') ou Centreon ('/usr/lib/centreon/plugins'), Cela dépend de ce que chacun 😉 utilise et n’oubliez pas de le rendre exécutable ('chmod +x check_rbl')!

 

Si, lors de son exécution, nous obtenons l’erreur, Nous devrons peut-être corriger le chemin Perl, Dans mon cas, J’ai fait une erreur 'Bash: ./check_rbl: /usr/bin/perl^M: mauvais interprète: Aucun fichier ou répertoire de ce type", J’ai dû modifier la première ligne de 'check_rbl', ainsi ' #!/usr/bin/perl -w'.

 

Nous essayons à partir de la coquille, nous passons la commande et mettons soit une adresse publique, soit un FQDN en paramètre. Il s’agit de l’exemple de format:

[Code source]./check_rbl DIRECCION_IP_PUBLICA[/Code source]

 

 

Comme d'habitude, nous devons enregistrer la Commande que nous allons exécuter depuis Centreon, Nous irons à “Configuration” > “Commandes” > “Ajouter” ou nous clonons un existant, comme d'habitude! Et nous avons modifié au moins les données suivantes:

  • Nom de la commande: Spécifiez le nom de la commande, Comme je vous le dis toujours, J’utilise généralement le nom du script pour le localiser le plus rapidement possible si nécessaire.
  • Type de commande: Nous marquons 'Vérifier'.
  • Ligne de commande: Nous entrons ce que cette commande va exécuter, Dans l’exemple qui nous intéresse: '/usr/lib/nagios/plugins/check_rbl $ARG 1$’
  • Description de l’argument: Cliquez sur 'Décrire les arguments'’ et nous définissons chaque variable ARGx avec ce que nous voulons voir plus tard lors de la création des services, comme nous le voyons, j’indique 'IP publique ou nom d’hôte à vérifier'.

Nous gardons avec “Sauvegarder”,

 

Et quand nous avons déjà la Commande créée dans Centreon, Eh bien, nous serons en mesure de créer autant de services que nous sommes intéressés à contrôler, Évidemment, nous allons créer un Service avec chaque adresse IP publique et/ou nom d’hôte FQDN que nous voulons vérifier. Si nous avons 2 WAN, Nous les surveillerons, en plus des enregistrements MX, s’ils sont sur un hébergement public, etc, etc…. Nous avons créé le Service parce que, “Configuration” > “Services” > “Ajouter” ou nous clonons un existant, Nous laissons au moins les paramètres suivants:

  • Description: Ce sera le nom du service avec lequel nous verrons dans le suivi.
  • Lié aux hôtes: Nous l’associons à un Host, généralement avec le serveur de messagerie, Pour l’avoir organisé.
  • Modèle: Nous indiquons le modèle parent dont vous hériterez de certains paramètres, si nous l’avons fait sur ce modèle, Comme toujours quand la chose habituelle est de modifier les notifications, Périodes, Contacts, etc… Habituellement, il s’agira du 'generic-active-service-custom'.
  • Vérifier la commande: Sélectionnez la commande que nous venons de créer à l’étape précédente, 'check_rbl'.
  • Args: Lorsque vous sélectionnez cette commande, vous obtiendrez les arguments qu’elle demande, Non? Nous vous rappelons que nous vous avons indiqué que vous devrez saisir l’IP publique ou le FQDN, ce serait l’endroit où mettre ladite IP.

 

Nous gardons avec “Sauvegarder”,

 

 

Et c’est aussi simple que cela, Maintenant, comme d'habitude, pensez à exporter les données et à recharger les paramètres pour que Centreon puisse lire les nouvelles modifications que nous venons d’apporter. Je vous le rappelle, nous irons dans « Configuration » > « Sondages » > « Exporter la configuration », Sélection de notre sondeur, Nous marquons les coches et redémarrons & « Exportation ».

Une fois que tout est généré, nous pouvons aller à la partie de “Surveillance” et vérifiez-le! Si nous voulons forcer la vérification, Nous le savons déjà, sélectionnez les services qui nous intéressent et dans le combo, sélectionnez 'Services – Planifier une vérification immédiate) (Forcé)’. Vous devriez vérifier nos adresses IP publiques ou nos noms DNS externes maintenant s’ils sont sur liste noire!!! Jouir!!! Surveillez tout!!! Même grand-mère!!! 😉

 

Articles recommandés

Surveiller Crowdsec avec Centreon
Lire
Superviser les règles UTM web de notre firewall grâce à Centreon
Lire
Monitoring Proxmox EV avec Centreon
Lire
Superviser les tâches planifiées avec Centreon
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Nagios - Vérification des mises à jour Windows

18 de mai de 2017

Autre - Installation et déploiement de l’un des meilleurs systèmes de billetterie

30 de mai de 2017