Bonjour,
Avec la multiplication des serveurs en gestion, il nous n'est pas toujours évident de s'assurer que les protections de base soient toujours en place et dur dans le temps.
C'est pourquoi, j'ai l'idée de créer un script (bash ou perl) pour y automatiser certaines taches :
exemple :
Scan de port avec nmap :
Si
Nmap trouve lors du scan un port qui ne devrait pas être ouvert
Envoi d'un mail
....
Proxy Request :
Execution d'un script pour se connecter au proxy (mod_proxy) de Apache
Et d'autres idées comme tester le relay mail, mod' title="Il faut mettre un point après etc.">mod' title="Il faut mettre un point après etc.">etc ...
Bien entendu si les fichiers de configuration sont correctement configuré, cela ne devrait jamais arriver .... mails ....
Ne voulant pas re inventer la roue, connaissez-vous des outils équivalents ?
Je pensais à utiliser Nagios et ces plugins (mais pas super souple et ce n'est pas vraiment l'objectif de Nagios de tester un service down 99% du temps).
# nessus + firewall
Posté par nono14 (site web personnel) . Évalué à 1.
qui ne laisse passer que ce qui est necessaire.
Nessus pour scanner les vulnerabilités.
Les différentes applications bien paramètrées et à jour.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.