Nagios – Verificando se estamos em listas negras de SPAM

Impressão amigável, PDF & E-mail

Qué pasa txabales!!! Venimos con algo que nos puede encajar a todos! Quien tenga un entorno de Nagios o de Centreon ya montado (o se quiera animar), ¿por qué no controlamos si nuestras IPs públicas o las direcciones IP por las que sale el correo de nuestra organización están en listas negras? Hasta ahora ya sabemos cómo nos enteramos que estás en listas negraspor que o no sale o no entra el correo, Não? Adelántate y consulta en las principales listas negras!!

 

Con un magnifico script, llamado ‘check_rbl’, podremos en un sólo vistazo comprobar si estamos en las listas negras de Spamers, mirará en SORBS, Spamhaus, SpamCop, Mail abuse o RFC Ignorant entre otros! Nos descargamos el script de https://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl-2Epl/details, lo descargamos al directorio de plugins de Nagios (‘/usr/lib/nagios/plugins’) o de Centreon (‘/usr/lib/centreon/plugins’), depende lo que use cada uno 😉 Y luego recordar hacerlo ejecutable (‘chmod +x check_rbl’)!

 

Si al ejecutarlo nos da el error, es posible que tengamos que corregir el path de perl, No meu caso, tenía un error ‘bash: ./check_rbl: /usr/bin/perl^M: bad interpreter: No such file or directory’, tuve que modificar la primera línea de ‘check_rbl’, quedando así ‘#!/usr/bin/perl -w’.

 

Probamos pues desde la shell, pasamos el comando y le metemos como parámetro bien una dirección pública o un FQDN. Este sería el formato de ejemplo:

[Código-fonte]./check_rbl DIRECCION_IP_PUBLICA[/Código-fonte]

 

 

Como es habitual ya, deberemos de dar de alta el Comando que vamos a ejecutar desde Centreon, Vamos para “Configuração” > “Comandos” > “Adicionar” o clonamos uno existente, como de costume! E modificamos pelo menos os seguintes dados:

  • Nome do comando: Especifique o nome do comando, como os digo siempre, Costumo usar o nome do script para localizá-lo o mais rápido possível, se necessário.
  • Tipo de comando: Marcamos 'Check'.
  • Linha de comando: Inserimos o que este comando executará, no exemplo que nos interessa: ‘/usr/lib/nagios/plugins/check_rbl $ARG1$
  • Descrição do argumento: Pulsamos en ‘Describe argumentsy definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico ‘IP pública o hostname a comprobar’.

Guardamos con “Salvar”,

 

E quando já temos o Comando criado no Centreon, pues ya podremos crear tantos servicios que nos interesen controlar, Obviamente, crearemos un Servicio con cada IP pública y/o hostname FQDN que queremos comprobar. Si tenemos 2 WAN, las monitorizaremos, además de los registros MX, si es que son en un hosting público, etc, etc…. Criamos o Serviço porque, “Configuração” > “Serviços” > “Adicionar” o clonamos uno existente, Deixamos os seguintes parâmetros, pelo menos:

  • Descrição: Será o nome do serviço com o qual veremos no monitoramento.
  • Vinculado a anfitriões: Nós o associamos a um Host, normalmente con el servidor de correo, Por tê-lo organizado.
  • Modelo: Indicamos o modelo pai do qual você herdará certas configurações, se fizéssemos isso nesse modelo, Como sempre, quando o normal é modificar as notificações, Regras, Contatos, etc… Normalmente será la ‘generic-active-service-custom’.
  • Comando Check: Selecione o comando que acabamos de criar na etapa anterior, ‘check_rbl’.
  • Argumentos: Ao selecionar este comando, você obterá os argumentos solicitados, Não? Recordamos que indicamos que habrá que meter la IP pública o FQDN, este sería el lugar de poner ya dicha IP.

 

Guardamos con “Salvar”,

 

 

Y así de sencillo, agora, como de costume, recordar exportar los datos y recargar la configuración para que Centreon pueda leer los nuevos cambios que acabamos de meter. Eu te lembro, iremos para "Configuração" > "Pesquisadores" > "Configuração de exportação", Selecionando nosso poller, Marcamos as verificações e reiniciamos & "Exportação".

Uma vez que tudo é gerado, ya podremos ir a la parte de “Monitorização” y comprobarlo! Se quisermos forçar a verificação, Nós já sabemos, selecione os serviços que nos interessam e no combo selecione 'Serviços – Agendar verificação imediata (Forçado)’. Deberá comprobar ya nuestras IPs públicas o nombres DNS externos si están en listas negras!!! Disfrutarlo!!! A monitorizar todo!!! Hasta la abuela!!! 😉

 

Postagens recomendadas

Monitorando o Proxmox EV com o Centreon
Ler
Monitorando as regras UTM da web do nosso firewall graças ao Centreon
Ler
Monitorizando Tareas programadas con Centreon
Ler
Monitoramento do Crowdsec com o Centreon
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Nagios - Verificando as atualizações do Windows

18 de Maio de 2017

Outros - Instalación y despliegue de uno de los mejores sistemas de ticketing

30 de Maio de 2017