Мне нужно отслеживать открытые и закрытые порты на десятках хостов. Я нашел Nagios плагин, который делает то, что мне нужно, но мне пришлось бы использовать этот скрипт через NRPE.
Некоторые хосты работают под управлением Linux, и на всех установлен Perl. Но некоторые из них - машины Windows, и мне неудобно устанавливать Perl на каждую из них. Вот почему я не могу использовать этот плагин.
Я надеюсь, что есть плагин Nagios, который использует Nmapили что-то подобное, чтобы он мог проверять порты на каждом хосте удаленно, без установки плагинов на удаленных хостах, только на сервере.
Этот парень разработал сценарий nagios для Linux, который делает именно то, о чем вы просите:
http://www.altsec.info/check_scan.html
Сейчас я пытаюсь найти эквивалент Windows
Мигель
Что вы имеете в виду, чтобы удаленно проверять порты на хостах? Вы просто хотите подключиться к порту, чтобы узнать, открыт ли он? Плагин check_tcp сделает это, если вы этого хотите.
Не совсем понимаю, что вы имеете в виду.
Похоже, вам нужна проверка nagios на наличие изменений / предупреждений в pbnj
Используйте nagios для отслеживания инструмента, который отслеживает изменения, не пытайтесь использовать Nagios для отслеживания изменений.
Я полагаю, что вы хотите убедиться, что нет "положительного" ответа на любом порту, кроме короткого белого списка. Я понимаю, что вы бы предпочли не иметь 65000 check_tcp: s на каждом хосте :)
Имейте в виду, я не уверен, что нагиос - ваш лучший выбор для этого. Отчасти это риск того, что тест будет всегда красным, а также, если вы серьезно к нему относитесь, вы не должны ограничивать проверку хостами, о которых вы действительно знаете. Это неудобно для Nagios, который ожидает хост в качестве базовой единицы конфигурации.
Лично у меня, вероятно, был бы отдельный инструмент, который отправлял бы мне по почте, когда появляется что-то новое. В самой тривиальной форме это был бы просто сценарий, который реагировал на ненулевое различие выходных данных nmap между сегодняшним и вчерашним днями и отправлял мне письмо. В более сложной форме такое программное обеспечение, как правило, сортируется как IDS, в чем я не разбираюсь, но Google может помочь.