Le RSSI (Responsable Sécurité du Système d’Information) doit perpétuellement s’assurer de l’application de la stratégie de sécurité. Dans ce cadre, il peut être intéressant de vérifier si une liste de ports ouverts est conformes à une liste prédéfine. Si un port est manquant, ou si un port supplémentaire est ouvert, Nagios nous alertera.
Je dois parfois contrôler le bon fonctionnement d’un backup Windows Server, et bien souvent malheureusement je constate des dysfonctionnements au niveau logiciel, service ou matériel (lecteur DAT ou LTO). Pour affiner le diagnostic d’un éventuel problème lié au lecteur, j’utilise Cygwin qui permet de piloter le lecteur de bande et effectuer des tests d’écritures.
Télécharger le plugin ici :
http://docs.cacti.net/usertemplate:graph:advanced_ping_alt#installation
Via la console web Cacti, importer le fichier cacti_graph_template_*.xml.
Copier le fichier scripts/ss_fping.php dans /usr/share/cacti/site/scripts.
Créer de nouveaux graphs à partir du graph template : « Advanced Ping ALT« .
Lors d’un graph « ping latency », cette erreur s’affiche dans les logs Cacti. Il existe un bug dans le script ping.pl.
Modifier le script : /usr/share/cacti/site/scripts/ping.pl et dans la ligne :
open(PROCESS, "ping -c 1 $host | grep icmp_seq | grep time |");
Remplacer icmp_seq par icmp_req.
Voici un petit post pour décrire l’installation de debian 6 squeeze sur une carte mère Alix 2d13. Cette carte mère est minuscule et ne consomme que très peu d’énergie ! Elle est idéale pour une passerelle/pare-feu, elle possède 3 interfaces réseaux, une interface série et deux ports usb, mais pas de carte vidéo. La console est accessible via le port série.
La carte Alix2d13 supporte des cartes compact flash et les disques dur 2,5p IDE voire SATA (avec convertisseur). Cet article présente l’installation de debian 6 sur une carte CF.
Cacti est un formidable outil de graphes. Il vous permettra de superviser via snmp, vos infrastructures.
Pour installer Cacti, il nous faut Apache, MySql et PHP.
apt-get install apache2 mysql-server php5 php5-gd
Il faudra répondre aux questions posées par l’installeur : mot de passe root mysql, puis mot de passe choisi pour la base de données cacti.
apt-get install cacti cacti-spine
Il est toujours important de réaliser ses sauvegardes de bases de données. Si votre serveur de sauvegarde se charge des backups de machines distantes, ce billet va vous intéresser.
Votre serveur mysql est située sur une machine distante, pour effectuer un dump (export), voici la commande.
mysqldump --host=adresse_ip --opt -uUser -pPassword --single-transaction -r dump.sql nom_bdd
Et pour faire exécuter cette commande via un serveur tiers. Pour un script before backup par exemple, le serveur de backup exécute cette commande avant de sauvegarder l’export.
ssh user@serveur "mysqldump --host=adresse_ip --opt -uUser -pPassword --single-transaction -r dump.sql nom_bdd"
Dans le cas d’une utilisation d’une sonde IDS telle que Snort, il peut être utile de réaliser un « pont » ou « bridge » entre 2 interfaces réseaux.
Switch LAN —– IDS (debian mode bridge) —– routeur
Ce bridge ne possède pas d’adresse IP, il ne réalise aucun routage, il agirait plutôt comme un switch. Il est possible d’utiliser iptables afin de mettre en place des règles de pare-feu. Ce bridge peut donc être très utile dans les cas où le routeur n’est pas géré pas l’équipe de sécurité interne.
Installer le pâquet bridge-utils
apt-get install bridge-utils
/etc/network/interfaces
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet manual auto eth2 iface eth2 inet manual # Bridge setup auto br0 iface br0 inet manual bridge_ports eth1 eth2
Relancer le service networking.