[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2005 ml@sikurezza.org Soggetto: R: [ml] Re nagios e NRPE Mittente: Dimitri Giardina Data: Mon, 14 Feb 2005 09:43:55 +0100 (CET)
> -----Messaggio originale----- > Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx]Per conto > di killemall > Inviato: giovedi 10 febbraio 2005 15.18 > A: ml@xxxxxxxxxxxxx > Oggetto: [ml] Re nagios e NRPE > > > La descrizione che hai fatto e' proprio quella che mi interessava , e' > esattamente cio' che mi serve , ma non capisco perche' afferemi che > non necessito di > nrpe , se infatti ogni ids deve i essere controllato dietro un > firewall , ed e' il mio caso , devo necessariamente usare nrpe che mi > tiene aperta solamente una porta la 5666 , per la precisione , ma si > puo' cambiare come ben sai , una sola porta aperta e un controllo > sugli /etc/hosts.allow non mi sembrano pero' sufficienti a garantire > una sufficiente sicurezza degli host monitorati non ho detto che nrpe e o non e necessario. dipende dalla topologia della tua 'wan' e dalla raggiungibilita degli hosts. a quanto mi ricordo nella configurazione puoi settare gli hosts che possono connettervi: allowed_hosts=ip1,ip2... per cui lo puoi configurare anche come demone a se. hai un nodo nagios, e hai una serie di altri nodi nrpe che vengono "letti" da nagios via il plugin check_nrpe all'interno di un nodo nrpe puoi: 1) limitare l'accessibilita degli host in entrata al nodo nrpe. 2) limitare i tipi di esecuzione impedendo l'esecuzione dei comandi nrpe con argomenti dati da hosts esterni. per quanto riguarda l'elenco delle risorse, installati sui nodi nrpe i plugins di nagios. tanto per curiosita, su che distro (oppure os) stai lavorando per nagios e nrpe ? Dimitri Giardina
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005