Cargando



Análisis de redes y posibles ataques con Nagios

Tutorial sobre qué es y cómo funciona Nagios para poder monitorizar puertos y comprobar seguridad de nuestras empresas.


jun 20 2014 09:50
Profesional
oct 28 2014 15:17

nagios_log.jpg


Siempre que se trata de testear la seguridad o atacar un servidor lo primero que el atacante debe conocer el la dirección ip y ademas el puerto que desea utilizar. Los números de puertos están divididos en tres rangos: los puertos conocidos (del 0 al 1023), los puertos registrados (del 1024 al 49151) y los puertos dinámicos y/o privados (del 49152 hasta el 65535).

Generalmente los más atacados son los de ftp puerto 21, mysql puerto 3306 o cualquier puerto abierto que se pueda usar para comunicarse con el ordenador.

Nagios es una herramienta gratuita para administradores de red o cualquier usuario interesado en analizar y monitorizar con detalle una red de área local (LAN). Analiza comunicaciones NetBIOS Y SNMP y los rangos de IP que se le indique, mostrando IP, MAC, tiempo de respuesta a los ping, puertos abiertos de cada equipo… y muestra los recursos compartidos en la red a los que podrás tener acceso vía protocolo HTTP, FTP o Telnet.

Es una herramienta muy interesante para monitorizar servidores, es una aplicación basada en software libre para el monitoreo de redes, servidores y servicios de red. La aplicación de monitoreo Nagios, consulta al servidor remoto mediante una aplicación intermedia que se denomina NRPE. El servicio NRPE, en la máquina remota, debe estar corriendo, este servicio responderá a las consultas que haga el servidor de monitoreo remoto

Vamos a explicar como instalarlo en una distro Linux Centos. Accedemos como root y escribimos en la terminal:
yum install nagios-nrpe

Una vez instalada la aplicacion, vamos al directorio /etc/nagios/nrpe.cfg y en la sección "ALLOWED HOST ADDRESSES" editamos para poner nuestra ip:
allowed_hosts=190.0.0.1

En este ejemplo permitimos a localhost, y a la IP 190.0.0.1 accedereder y solicitar datos de monitoreo del cliente de nagios. Guardamos y salimos del archivo. Una vez terminado, ejecutamos el siguiente comando para iniciar nrpe como un servicio:
service nrpe start

Para finalizar la instalacion y configuracion garantizamos que el servicio se activara e iniciara cuando se reinicie la maquina, haremos:
chkconfig nrpe on

Para verificar que funciona correctamente vamos al directiorio /usr/lib/nagios/plugins y ejecutamos el siguiente comando:
./check_nrpe -H mi-ip

Luego podremos acceder a nuestro servidor, donde tengamos instalada la aplicaciones por ejemplo htt://localhost/nagios







Pulsa en la imágen para agrandarla


Imagen enviada


Podemos descargar el core, plugin, distintos front end en interfaces para php web o exe para windows, también interfaz para móviles y sistemas operativos como android se puede bajar por parte por un lado plugins, complementos y el core por otro según como y donde necesitemos monitorizar.



Asi podremos tener un control desde cualquier dispositivos de las caída de nuestros servidores y distintos servicios si estan activos o no y en que fecha se monitorizo. Vigila tanto quipos como servicios de software, el objetivos principal figura la monitorización de servicios de red como SMTP, POP3, HTTP, MYSQL

Este sistema tiene la capacidad de configurarse para avisar por email y por sms si encuentra por ejemplo una caída de servidor o un fuera de servicio de un web.


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X