check_nmap の変更点
nmapを使ってポートの開放状態をチェックするプラグイン。
*対象
リモート (or ローカル)
*アーカイブ内での位置
contrib/check_nmap.py
*必要なもの
実行には下記が必要
-python
-nmap
*インストール
cp contrib/utils.py /usr/local/nagios/libexec/
cp contrib/check_nmap.py /usr/local/nagios/libexec/check_nmap
chmod a+x /usr/local/nagios/libexec/check_nmap
*実行
対象ホストのポートは22(ssh)と80(http)のみ開放されていると仮定する。~
このとき下記のようにすると、他のポートが開放されていた場合 CRITICAL。
/usr/local/nagios/libexec/check_nmap -H 192.168.0.2 -p 22,80
*checkcommands.cfgでの定義
vi /usr/local/nagios/etc/checkcommands.cfg
>
# 'check_nmap' command definition
define command{
command_name check_nmap
command_line $USER1$/check_nmap -H $HOSTADDRESS$ -p $ARG1$
}
*サービスの定義
define service{
use generic-service
host_name hoge
service_description NMAP
is_volatile 0
check_period 24x7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
notification_interval 240
notification_period 24x7
notification_options c,r
check_command check_nmap!22,80
contact_groups linux-admins
}
*参考
-[[最強のポートスキャンツール nmap>http://itnavi.net/securityscan.php]]
*Amazon
#amazon(4774145823,left)
#amazon(4798105104,left)
#amazon(4774165433,left)
#amazon(4774178659,left)
