sexta-feira, 19 de dezembro de 2008
INSTALAÇÃO E CONFIGURAÇÃO DO NAGIOS NO UBUNTU 8
INSTALAÇÃO E CONFIGURAÇÃO DO NAGIOS NO UBUNTU 8
1 Introdução
Este tutorial será apresentado como um recurso a mais para instalação e configuração do Nagios, que é um aplicativo open-source capaz de gerenciar e monitorar o ambiente de rede, como hosts e serviços que especificar, lhe enviando mensagens na tela, e-mail ou celular e estará sempre trabalhando de forma proativa tentando evitar o pior.
É importante a adoção desses mecanismos de segurança
A rede de uma empresa está em ameaça constante por isso e sempre importante priorizar a segurança com ações que representem pró-atividade com relação a possíveis problemas mantendo assim os ativos de informação.
2 Preparando o Ambiente
Nesta etapa será preparado o ambiente para instalação do Nagios e recomendado que o Ubuntu 8 esteja instalado e o Proxy configurado ou tenha facilidade em baixar pacotes pela web, será necessários alguns serviços e bibliotecas para funcionamento do Nagios.
2.1 Pré-Requisitos
Os pré-requisitos para a instalação do nagios são:
· Sistema operacional Linux Ubuntu 8.
· Apache – Servidor Web.
· GD Development Libraries – Bibliotecas para desenvolvimento.
· GCC compiler and development libraries – Compilador.
2.2 Dependências
Siga aos seguintes passos abaixo:
ü apt-get -y install openssl # Implementa as funções básicas de criptografia
ü apt-get -y install libssl-dev # Bibliotecas para criptografia
ü apt-get -y install mcrypt # É um substituto para o popular UNIX cripta comando
ü apt-get -y install build-essential #Lista informativa de pacotes
ü apt-get -y install nmap # Serviço de Sniffer
ü apt-get -y install xinetd #Controla os serviços a serem acessados
ü apt-get -y install apache2 # Servidor Web caso não tenha instalado
ü apt-get -y install libjpeg-dev #Bibliotecas para imagem
ü apt-get -y install libpng12-0 #Bibliotecas para imagem
ü apt-get -y install libpng12-dev #Bibliotecas para imagem
ü apt-get -y install libgd2-xpm #Bibliotecas para gerar gráficos
ü apt-get -y install libgd2-xpm-dev #Bibliotecas para gerar gráficos
ü apt-get -y install fontconfig #Biblioteca de configuração de fontes genérica
ü apt-get –y install sudo #Instalação do super usuário
3 Criação de Usuários para o Nagios
É necessário criar contas de usuários e grupos chamados nagios que será utilizado pela própria aplicação.
Siga os passos abaixo:
ü sudo useradd -m nagios
ü sudo groupadd nagios
ü sudo usermod -G nagios nagios
ü sudo mkdir /usr/local/nagios
ü sudo chown -R nagios.nagios /usr/local/nagios
ü sudo groupadd nagcmd
ü sudo usermod -G nagcmd nagios
ü usermod –G nagcmd www-data
4 Baixando e Compilando o Nagios e o Nagios-Plugins
Siga os passos abaixo para baixar o nagios-3.0.4.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.4.tar.gz
Descompacte o arquivo “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-3.0.4.tar.gz
ü cd nagios-3.0.4
Compile o arquivo utilizando estes parâmetros
ü ./configure --prefix=/usr/local/nagios --with-cgiurl=/nagios/cgi-bin
--with-htmurl=/nagios/ --with-nagios-user=/nagios
--with-nagios-grp=/nagios --with-gd-lib=/usr/lib --with-gd-inc=/usr/lib
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
ü make install-init
ü make install-config
ü make install-commandmode
ü make install-webconf “Serve para configurar o nagios no apache”
Siga os passos abaixo para baixar o nagios-plugins-1.4.13.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
Descompacte o arquivo baixado “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-plugins-1.4.13.tar.gz
ü cd nagios-plugins-1.4.13
Compile o arquivo utilizando estes parâmetros
ü ./configure
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
Salvando as configurações originais
ü cd /usr/local/nagios/etc
ü mkdir original
ü cp *.cfg original
5 Criando senha de acesso ao Nagios via browser
htpasswd –c /usr/local/nagios/etc/htpasswd.users admin
“Este comando cria (-c) um arquivo htpasswd.users localizado na pasta onde o nagios foi instalado e terá o registro de usuário chamado admin, cujo a senha será definida após execução do comando”
6 Alterando permissões na pasta do Nagios
ü chown -R nagios.nagios /usr/local/nagios/var/rw
ü chmod u+rwx /usr/local/nagios/var/rw
ü chmod g+rwx /usr/local/nagios/var/rw
ü chmod g+s /usr/local/nagios/var/rw
7 Testando o Nagios
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Obs.: Caso ocorra um erro, edite o arquivo no caminho /usr/local/nagios/etc/nagios.cfg e adicione na linha 551 time_change_threshold=10 provavelmente este valor não existe, e só incluir e salvar o arquivo, após rode o teste para confirmar.
8 Alterando as configurações do CGI do Nagios
sed -i 's/^use_authentication=.*/use_authentication=0/' /usr/local/nagios/etc/cgi.cfg
9 Configurar o Nagios para Inicializar Automaticamente no Boot
ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
10 Reiniciando o Nagios
/etc/init.d/nagios restart
/etc/init.d/apache2 restart
11 Telas de Referência
Tela de Acesso # Aqui se coloca o usuário e senha para acessar o aplicativo.
Tela Inicial #Visão inicial do Nagios.
Tela de Serviços #Menu service detail onde são exibidos os serviços configurados internamente no arquivo command.cfg.
Tela Mapa de Status #Menu status map onde é possível a criação de um cenário de toda a sua rede.
Tela de Demonstração de Desempenho #Menu performance into no qual é exibido em estatísticas cada serviço.
Tela de Log #Menu event log onde verifica-se as tentativas de acesso com sucesso e falhas a serem analisadas.
Tela de Contatos #Menu view config na aba contatcs será exibido os contatos dos administradores da rede a serem avisados por qualquer alteração na rede.
12 Comparativo entre as Ferramentas
NAGIOS: é um programa open source de monitoramento de redes que verifica constantemente a disponibilidade dos serviços, local ou remoto. Ele ainda tem a opção de avisar por e-mail quando ocorre algum problema. O software é usado para acompanhamento em servidores, conferência de serviços e desempenho.
Um dos grandes diferenciais é administração por interface gráfica. Serviços configurados no Linux e depois o acompanhamento é feito através de interface web.
O monitoramento também pode ser feito através de outros recursos, como os relatórios de disponibilidade, proporcionando um acompanhamento ao administrador. Pode-se gerar um relatório de disponibilidade, mostrando o tempo de atividade/inatividade dos servidores e serviços monitorados.
CACTI: Ferramenta para gerar gráficos de desempenho. O programa funciona em cima de uma plataforma SNMP - Simple Network Management Protocol, que é um protocolo de gerenciamento. Ou seja, depois de configurado, o CACTI gerencia vários dados que o
SNMP fornece, como: espaço em disco, utilização da CPU, tráfego de rede, entre outros. Uma das funções do software é a autonomia que ele proporciona e as facilidades. O CACTI gera gráficos em tempo real o que possibilita uma ação imediata perante qualquer alteração.
Parecido com o NAGIOS, o software permite através da configuração de plugins a configuração de mensagens de alertas para um melhor gerenciamento e controle das ações.
NTOP: Network Traffic Probe é uma aplicativo capaz de mostrar a utilização da rede detalhando a utilização por host, protocolo, etc. Com uma apresentação em interface web ele gera gráficos, facilitando a interpretação das estatísticas de uso.
O NTOP software funciona como um sniffer, ferramenta que analisa todo o tráfego que passa em um dispositivo de rede. O NTOP mostra tudo que está acontecendo de forma detalhada e o que pode estar causando algum tipo de alteração na rede.
Resumindo, a diferença básica entre as soluções é que o CACTI mostra o quanto de banda está sendo ocupada e, através do NTOP é possível ver os dados que estão trafegando na rede.
MAILWATCH: é um dos mais avançados softwares open source e free quando se fala em monitoramento e controle de e-mails. Com essa ferramenta é possível filtrar todas as entradas e saídas das mensagens, geração de gráficos conforme demanda e alterar configurações do sistema anti-spam. Ele faz o controle e análise do tráfego de entrada e saída dos e-mails registrando a quantidade de spam e vírus em circulação na rede. Dessa forma é possível ao administrador fazer um gerenciamento e rastrear possíveis ameaças aos e-mails da empresa, proporcionando uma ação pró-ativa diminuindo a ocorrência de problemas, o que resulta em produtividade aos usuários em geral.
MRTG - Multi Router Traffic Grapher ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos.
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.
Faz as leituras via SNMP ou através de script que retorne um formato padrão.
Cria uma página HTML com 4 gráficos (diário, semanal, mensal e anual).
O MRTG pode avisar caso o valor do gráfico atinja um valor pré-estabelecido. Por exemplo: se determinado servidor atinge 95% do espaço do disco, o MRTG pode mandar um e-mail para o administrador informando o ocorrido.
13 Referências
1. DAVID, Professor. Professor de Tecnologias e Informática a mais de 7 anos. Profissional de Infra estrutura de redes, domina ambientes corporativos Microsoft e Open Source, sendo sua especialidade em Linux. – Instalando e configurando o poderoso gerenciador de redes Nagios, 2007. Disponível em: Acesso em: 03 nov. 2008.
2. NILTON, Jose. Como instalar o Nagios e NagiosQL, 2007. Disponível em: Acesso em: 03 nov. 2008.
1 Introdução
Este tutorial será apresentado como um recurso a mais para instalação e configuração do Nagios, que é um aplicativo open-source capaz de gerenciar e monitorar o ambiente de rede, como hosts e serviços que especificar, lhe enviando mensagens na tela, e-mail ou celular e estará sempre trabalhando de forma proativa tentando evitar o pior.
É importante a adoção desses mecanismos de segurança
A rede de uma empresa está em ameaça constante por isso e sempre importante priorizar a segurança com ações que representem pró-atividade com relação a possíveis problemas mantendo assim os ativos de informação.
2 Preparando o Ambiente
Nesta etapa será preparado o ambiente para instalação do Nagios e recomendado que o Ubuntu 8 esteja instalado e o Proxy configurado ou tenha facilidade em baixar pacotes pela web, será necessários alguns serviços e bibliotecas para funcionamento do Nagios.
2.1 Pré-Requisitos
Os pré-requisitos para a instalação do nagios são:
· Sistema operacional Linux Ubuntu 8.
· Apache – Servidor Web.
· GD Development Libraries – Bibliotecas para desenvolvimento.
· GCC compiler and development libraries – Compilador.
2.2 Dependências
Siga aos seguintes passos abaixo:
ü apt-get -y install openssl # Implementa as funções básicas de criptografia
ü apt-get -y install libssl-dev # Bibliotecas para criptografia
ü apt-get -y install mcrypt # É um substituto para o popular UNIX cripta comando
ü apt-get -y install build-essential #Lista informativa de pacotes
ü apt-get -y install nmap # Serviço de Sniffer
ü apt-get -y install xinetd #Controla os serviços a serem acessados
ü apt-get -y install apache2 # Servidor Web caso não tenha instalado
ü apt-get -y install libjpeg-dev #Bibliotecas para imagem
ü apt-get -y install libpng12-0 #Bibliotecas para imagem
ü apt-get -y install libpng12-dev #Bibliotecas para imagem
ü apt-get -y install libgd2-xpm #Bibliotecas para gerar gráficos
ü apt-get -y install libgd2-xpm-dev #Bibliotecas para gerar gráficos
ü apt-get -y install fontconfig #Biblioteca de configuração de fontes genérica
ü apt-get –y install sudo #Instalação do super usuário
3 Criação de Usuários para o Nagios
É necessário criar contas de usuários e grupos chamados nagios que será utilizado pela própria aplicação.
Siga os passos abaixo:
ü sudo useradd -m nagios
ü sudo groupadd nagios
ü sudo usermod -G nagios nagios
ü sudo mkdir /usr/local/nagios
ü sudo chown -R nagios.nagios /usr/local/nagios
ü sudo groupadd nagcmd
ü sudo usermod -G nagcmd nagios
ü usermod –G nagcmd www-data
4 Baixando e Compilando o Nagios e o Nagios-Plugins
Siga os passos abaixo para baixar o nagios-3.0.4.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.4.tar.gz
Descompacte o arquivo “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-3.0.4.tar.gz
ü cd nagios-3.0.4
Compile o arquivo utilizando estes parâmetros
ü ./configure --prefix=/usr/local/nagios --with-cgiurl=/nagios/cgi-bin
--with-htmurl=/nagios/ --with-nagios-user=/nagios
--with-nagios-grp=/nagios --with-gd-lib=/usr/lib --with-gd-inc=/usr/lib
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
ü make install-init
ü make install-config
ü make install-commandmode
ü make install-webconf “Serve para configurar o nagios no apache”
Siga os passos abaixo para baixar o nagios-plugins-1.4.13.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
Descompacte o arquivo baixado “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-plugins-1.4.13.tar.gz
ü cd nagios-plugins-1.4.13
Compile o arquivo utilizando estes parâmetros
ü ./configure
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
Salvando as configurações originais
ü cd /usr/local/nagios/etc
ü mkdir original
ü cp *.cfg original
5 Criando senha de acesso ao Nagios via browser
htpasswd –c /usr/local/nagios/etc/htpasswd.users admin
“Este comando cria (-c) um arquivo htpasswd.users localizado na pasta onde o nagios foi instalado e terá o registro de usuário chamado admin, cujo a senha será definida após execução do comando”
6 Alterando permissões na pasta do Nagios
ü chown -R nagios.nagios /usr/local/nagios/var/rw
ü chmod u+rwx /usr/local/nagios/var/rw
ü chmod g+rwx /usr/local/nagios/var/rw
ü chmod g+s /usr/local/nagios/var/rw
7 Testando o Nagios
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Obs.: Caso ocorra um erro, edite o arquivo no caminho /usr/local/nagios/etc/nagios.cfg e adicione na linha 551 time_change_threshold=10 provavelmente este valor não existe, e só incluir e salvar o arquivo, após rode o teste para confirmar.
8 Alterando as configurações do CGI do Nagios
sed -i 's/^use_authentication=.*/use_authentication=0/' /usr/local/nagios/etc/cgi.cfg
9 Configurar o Nagios para Inicializar Automaticamente no Boot
ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
10 Reiniciando o Nagios
/etc/init.d/nagios restart
/etc/init.d/apache2 restart
11 Telas de Referência
Tela de Acesso # Aqui se coloca o usuário e senha para acessar o aplicativo.
Tela Inicial #Visão inicial do Nagios.
Tela de Serviços #Menu service detail onde são exibidos os serviços configurados internamente no arquivo command.cfg.
Tela Mapa de Status #Menu status map onde é possível a criação de um cenário de toda a sua rede.
Tela de Demonstração de Desempenho #Menu performance into no qual é exibido em estatísticas cada serviço.
Tela de Log #Menu event log onde verifica-se as tentativas de acesso com sucesso e falhas a serem analisadas.
Tela de Contatos #Menu view config na aba contatcs será exibido os contatos dos administradores da rede a serem avisados por qualquer alteração na rede.
12 Comparativo entre as Ferramentas
NAGIOS: é um programa open source de monitoramento de redes que verifica constantemente a disponibilidade dos serviços, local ou remoto. Ele ainda tem a opção de avisar por e-mail quando ocorre algum problema. O software é usado para acompanhamento em servidores, conferência de serviços e desempenho.
Um dos grandes diferenciais é administração por interface gráfica. Serviços configurados no Linux e depois o acompanhamento é feito através de interface web.
O monitoramento também pode ser feito através de outros recursos, como os relatórios de disponibilidade, proporcionando um acompanhamento ao administrador. Pode-se gerar um relatório de disponibilidade, mostrando o tempo de atividade/inatividade dos servidores e serviços monitorados.
CACTI: Ferramenta para gerar gráficos de desempenho. O programa funciona em cima de uma plataforma SNMP - Simple Network Management Protocol, que é um protocolo de gerenciamento. Ou seja, depois de configurado, o CACTI gerencia vários dados que o
SNMP fornece, como: espaço em disco, utilização da CPU, tráfego de rede, entre outros. Uma das funções do software é a autonomia que ele proporciona e as facilidades. O CACTI gera gráficos em tempo real o que possibilita uma ação imediata perante qualquer alteração.
Parecido com o NAGIOS, o software permite através da configuração de plugins a configuração de mensagens de alertas para um melhor gerenciamento e controle das ações.
NTOP: Network Traffic Probe é uma aplicativo capaz de mostrar a utilização da rede detalhando a utilização por host, protocolo, etc. Com uma apresentação em interface web ele gera gráficos, facilitando a interpretação das estatísticas de uso.
O NTOP software funciona como um sniffer, ferramenta que analisa todo o tráfego que passa em um dispositivo de rede. O NTOP mostra tudo que está acontecendo de forma detalhada e o que pode estar causando algum tipo de alteração na rede.
Resumindo, a diferença básica entre as soluções é que o CACTI mostra o quanto de banda está sendo ocupada e, através do NTOP é possível ver os dados que estão trafegando na rede.
MAILWATCH: é um dos mais avançados softwares open source e free quando se fala em monitoramento e controle de e-mails. Com essa ferramenta é possível filtrar todas as entradas e saídas das mensagens, geração de gráficos conforme demanda e alterar configurações do sistema anti-spam. Ele faz o controle e análise do tráfego de entrada e saída dos e-mails registrando a quantidade de spam e vírus em circulação na rede. Dessa forma é possível ao administrador fazer um gerenciamento e rastrear possíveis ameaças aos e-mails da empresa, proporcionando uma ação pró-ativa diminuindo a ocorrência de problemas, o que resulta em produtividade aos usuários em geral.
MRTG - Multi Router Traffic Grapher ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos.
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.
Faz as leituras via SNMP ou através de script que retorne um formato padrão.
Cria uma página HTML com 4 gráficos (diário, semanal, mensal e anual).
O MRTG pode avisar caso o valor do gráfico atinja um valor pré-estabelecido. Por exemplo: se determinado servidor atinge 95% do espaço do disco, o MRTG pode mandar um e-mail para o administrador informando o ocorrido.
13 Referências
1. DAVID, Professor. Professor de Tecnologias e Informática a mais de 7 anos. Profissional de Infra estrutura de redes, domina ambientes corporativos Microsoft e Open Source, sendo sua especialidade em Linux. – Instalando e configurando o poderoso gerenciador de redes Nagios, 2007. Disponível em:
2. NILTON, Jose. Como instalar o Nagios e NagiosQL, 2007. Disponível em: Acesso em: 03 nov. 2008.
sábado, 29 de novembro de 2008
Suíços capturam digitação a 20 metros de distância
Cientistas dizem poder determinar o que está sendo digitado analisando emanações eletromagnéticas de teclados com fio conectados em outros computadores
Uma dupla de pesquisadores suíços publicou dois vídeos demonstrando a captura do que é digitado em um teclado com fio sem o uso de nenhum tipo de equipamento extra no teclado ou no computador alvo. As teclas são capturadas por meio da decodificação da emanação eletromagnética.
Os autores da pesquisa são Martin Vuagnoux e Sylvain Pasini, estudantes de doutorado no Laboratório de Segurança e Criptografia (LASEC) do Instituto Politécnico Federal de Lausanne. O artigo científico com detalhes do experimento está sob revisão para uma conferência e ainda não foi publicado.
Os suíços desenvolveram quatro tipos de captura. Segundo eles, os ataques foram testados em 11 teclados, com datas de fabricação de 2001 a 2008, contendo conectores PS/2, USB ou embutidos em notebooks. A emanação eletromagnética dos equipamentos pôde ser capturados a até 20 metros de distância, mesmo através de paredes. Cada teclado foi vulnerável a pelo menos um tipo de captura.
Demonstração do ataque de Markus Kuhn na CeBIT 2006. O monitor direito, que teve a imagem capturada, encontrava-se a 25 metros da antena que serviu a imagem para a tela na esquerda
A captura de emanações eletromagnéticas é conhecida como TEMPEST — o codinome para estudos de ataques deste gênero nas agências de inteligência norte-americanas e que acabou sendo usado como termo para defini-los. O primeiro artigo público descrevendo um processo destes foi escrito em 1985 por Wim van Eck e explica como captar a imagem de monitores CRT por meio das emanações.
O pesquisador Markus Kuhn, que já havia publicado um estudo sobre o assunto em 1998, conseguiu melhorar o método de van Eck para capturar imagens de telas LCD, demonstrando o processo em uma conferência sobre privacidade no Canadá em 2004 e na CeBIT 2006.
Extraido integralmente de: http://www.linhadefensiva.org/2008/10/suicos-capturam-digitacao-a-20-metros-de-distancia/
Assinar:
Postagens (Atom)