Nagios – Verificando se estamos em listas negras de SPAM

Impressão amigável, PDF & E-mail

Qué pasa txabales!!! Veio algo que nos pode encaixar a todos! Quem tiver um ambiente de Nagios ou Centreon já montado (ou quiser animar-se), por que não controlamos se nossos IPs públicos ou os endereços IP pelos quais sai o correio da nossa organização estão em listas negras? Até agora já sabemos como nos damos conta que estamos em listas negras… porque ou não sai ou não entra o correio, Não? Adiante-se e consulte nas principais listas negras!!

 

Com um magnífico script, chamado 'check_rbl', podemos num só vistazo verificar se estamos nas listas negras de Spammers, irá olhar na SORBS, Spamhaus, SpamCop, Abuso de correio ou RFC Ignorante entre outros! Baixamos o script de https://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl-2Epl/details, lo descargamos al directorio de plugins de Nagios ('/usr/lib/nagios/plugins') o de Centreon ('/usr/lib/centreon/plugins'), depende lo que use cada uno 😉 Y luego recordar hacerlo executable ('chmod +x check_rbl')!

 

Si al ejecutarlo nos da el error, es posible que tengamos que corregir el path de perl, No meu caso, tenía un error 'bash: ./check_rbl: /usr/bin/perl^M: mau intérprete: No such file or directory', tuve que modificar la primera línea de 'check_rbl', quedando assim '#!/usr/bin/perl -w'.

 

Probamos pues desde la shell, pasamos el comando y le metemos como parámetro bien una dirección pública o un FQDN. Este sería el formato de ejemplo:

[Código-fonte]./check_rbl DIRECCION_IP_PUBLICA[/Código-fonte]

 

 

Como es habitual ya, deberemos de dar de alta el Comando que vamos a ejecutar desde Centreon, Vamos para “Configuração” > “Comandos” > “Adicionar” o clonamos uno existente, como de costume! E modificamos pelo menos os seguintes dados:

  • Nome do comando: Especifique o nome do comando, como os digo siempre, Costumo usar o nome do script para localizá-lo o mais rápido possível, se necessário.
  • Tipo de comando: Marcamos 'Check'.
  • Linha de comando: Inserimos o que este comando executará, no exemplo que nos interessa: ‘/usr/lib/nagios/plugins/check_rbl $ARG1$
  • Descrição do argumento: Pulsamos en ‘Describe argumentsy definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico ‘IP pública o hostname a comprobar’.

Guardamos con “Salvar”,

 

E quando já temos o Comando criado no Centreon, pues ya podremos crear tantos servicios que nos interesen controlar, Obviamente, crearemos un Servicio con cada IP pública y/o hostname FQDN que queremos comprobar. Si tenemos 2 WAN, las monitorizaremos, además de los registros MX, si es que son en un hosting público, etc, etc…. Criamos o Serviço porque, “Configuração” > “Serviços” > “Adicionar” o clonamos uno existente, Deixamos os seguintes parâmetros, pelo menos:

  • Descrição: Será o nome do serviço com o qual veremos no monitoramento.
  • Vinculado a anfitriões: Nós o associamos a um Host, normalmente con el servidor de correo, Por tê-lo organizado.
  • Modelo: Indicamos o modelo pai do qual você herdará certas configurações, se fizéssemos isso nesse modelo, Como sempre, quando o normal é modificar as notificações, Regras, Contatos, etc… Normalmente será la ‘generic-active-service-custom’.
  • Comando Check: Selecione o comando que acabamos de criar na etapa anterior, ‘check_rbl’.
  • Argumentos: Ao selecionar este comando, você obterá os argumentos solicitados, Não? Recordamos que indicamos que habrá que meter la IP pública o FQDN, este sería el lugar de poner ya dicha IP.

 

Guardamos con “Salvar”,

 

 

Y assim de fácil, agora, como de costume, recordar exportar los dados y recargar la configuração para que Centreon pueda leer los nuevos changes que acabamos de meter. Eu te lembro, iremos para "Configuração" > "Pesquisadores" > "Configuração de exportação", Selecionando nosso poller, Marcamos as verificações e reiniciamos & "Exportação".

Uma vez que tudo é gerado, ya podremos ir a la parte de “Monitorização” y comprobarlo! Se quisermos forçar a verificação, Nós já sabemos, selecione os serviços que nos interessam e no combo selecione 'Serviços – Agendar verificação imediata (Forçado)’. Deberá comprobar ya nuestras IPs públicas o nomes DNS externos si estão em listas negras!!! Disfrutarlo!!! A monitorizar todo!!! Hasta la abuela!!! 😉

 

Postagens recomendadas

Monitorando as regras UTM da web do nosso firewall graças ao Centreon
Ler
Monitoramento do Crowdsec com o Centreon
Ler
Monitorizando Tareas programadas con Centreon
Ler
Monitorando o Proxmox EV com o Centreon
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Nagios - Verificando as atualizações do Windows

18 de Maio de 2017

Outros - Instalación y despliegue de uno de los mejores sistemas de ticketing

30 de Maio de 2017