Test de sécurisation réseau via un script distant

Bonjour,

Avec la multiplication des serveurs en gestion, il nous n'est pas toujours évident de s'assurer que les protections de base soient toujours en place et dur dans le temps.

C'est pourquoi, j'ai l'idée de créer un script (bash ou perl) pour y automatiser certaines taches :

exemple :

Scan de port avec nmap :

Si

Nmap trouve lors du scan un port qui ne devrait pas être ouvert

Envoi d'un mail

....

Proxy Request :

Execution d'un script pour se connecter au proxy (mod_proxy) de Apache

Et d'autres idées comme tester le relay mail, mod' title="Il faut mettre un point après etc.">mod' title="Il faut mettre un point après etc.">etc ...

Bien entendu si les fichiers de configuration sont correctement configuré, cela ne devrait jamais arriver .... mails ....

Ne voulant pas re inventer la roue, connaissez-vous des outils équivalents ?

Je pensais à utiliser Nagios et ces plugins (mais pas super souple et ce n'est pas vraiment l'objectif de Nagios de tester un service down 99% du temps).

# nessus + firewall

Posté par nono14 (site web personnel) le 29 mai 2009 à 12:58. Évalué à 1.

Tu peux mettre en place un firewall minimal
qui ne laisse passer que ce qui est necessaire.

Nessus pour scanner les vulnerabilités.

Les différentes applications bien paramètrées et à jour.

Système - Réseau - Sécurité Open Source

# nessus + firewall

Posté par nono14 (site web personnel) le 29 mai 2009 à 12:58. Évalué à 1.

Tu peux mettre en place un firewall minimal
qui ne laisse passer que ce qui est necessaire.

Nessus pour scanner les vulnerabilités.

Les différentes applications bien paramètrées et à jour.
Système - Réseau - Sécurité Open Source

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.