Nmapを使用し、ポートチェックを行うNagiosプラグインはありますか?
数十のホストで開いているポートと閉じているポートを監視する必要があります。 Nagios 必要なことを実行するプラグインを見つけましたが、 [〜#〜] nrpe [〜#〜] を介してこのスクリプトを使用する必要があります。
一部のホストはLinuxを利用しており、すべてPerlがインストールされています。しかし、それらのいくつかはWindowsマシンであり、それらすべてにPerlをインストールするのは私にとって不便です。そのため、このプラグインは使用できません。
Nmap などを使用するNagiosプラグインがあるといいのですが、リモートホストにプラグインをインストールせずに、サーバー上でのみ、すべてのホストのポートをリモートでチェックできます。
この男は、あなたが求めていることを正確に実行するLinux用のnagiosスクリプトを開発しました。
http://www.altsec.info/check_scan.html
私は今、Windowsに相当するものを見つけようとしています
ミゲル
ホストのポートをリモートでチェックするとはどういう意味ですか?ポートに接続して、ポートが開いているかどうかを確認しますか? check_tcpプラグインは、それが必要な場合にそれを実行します。
どういう意味かよくわかりません。
短いホワイトリストを除いて、どのポートにも「肯定的な」応答がないことを確認することが必要だと思います。各ホストに65000のcheck_tcp:sを持たせたくない方法がわかります:)
念のために言っておきますが、nagiosが本当にこれに対する最善の策かどうかはわかりません。部分的には、常に赤であるテストになるリスクがあります。また、真剣に考えている場合は、実際に知っているホストにチェックを限定しないでください。これは、構成の基本単位としてホストを期待するNagiosとは厄介です。
個人的には、何か新しいものが現れたときに私にメールを送る別のツールがあるでしょう。最も些細な形では、これは、今日と昨日の間のnmap出力のゼロ以外の差に反応して私にメールを送ったスクリプトにすぎません。より複雑な形では、そのようなソフトウェアは私の専門知識ではないIDSとして分類される傾向がありますが、Googleが支援できる可能性があります。
pbnj の変更/アラートのnagiosチェックが必要なようです
Nagiosを使用して、変更を追跡するツールを監視します。Nagiosをシムして変更を追跡しようとしないでください。