Fórumok
Üdv. Mindenki.
Kérdésem a következő lenne, nemrég rátaláltam az Icingára és a Nagiosra.
Azt szeretném tudni, van-e valamilyen lehetőség, hogy a Windows szervert figyeltessem vele, és pl. a File Megosztásra vagy csak szimplán a Windows-ba való belépésbe történő mondjuk 5 sikertelen próbálkozás után a rendszer mail-ben vagy sms-ben (Az SMS-t megoldom).
Ha az Icinga erre nem képes akkor milyen megoldásokat léteznek erre a problémára...
Köszönöm a válaszokat előre is.
Hozzászólások
Szia,
Én erre inkább az ossec -et használnám, ha elég az e-mail.
Icinga -hoz is biztos van plugin erre a célra.
Üdv.:
Menya
+1 ossec
Nagyon jó, megnéztem és nagyon tetszik ez a kis OSSEC.
Viszont Windows-ra nem tudom beállítani...
Létrehozom az új Agentet, utána: (E)xtract key for an agent (E).
Ezek után belépek a Windows-ba letöltöm a "ossec-agent-win32-2.8.exe"-t és beírom az adatokat... (IP / "jó hosszú Agent key information-t").
Rányomok a SAVE-re és ezt adja vissza:
Unable to set permissions on new configuration file.
Ezt le oké-zva, kiírja az adatokat az Agentről.
(ID, NAME, Ip Add.)
Ezt is Oké-zom, erre ez jön: Unable to set permissions on auth key file.
Na erre mi a vélemény?
futtasd rendszergazdaként
Ha mégis az icinga/nagiosnál maradnál, akkor az sms-t felejtsd el, elég ódivatú. Mobil net, okostelefon mindenkinél van, klienst feltelepíted, ugyanúgy riaszt.
Akkor már ajánlom pl a prowl (mint push értesítő) használatát.
cserébe az SMS fogadása ingyen van, és kevésbé szívja az aksit, mint az adatkapcsolat.
Tudom, h többe kerül, de pl egy cégnél elég egy "flat" kártya SMS küldésre.
Ismerek olyan emberkét, akinél havi 40-50e volt az sms ára. :)
Nem a legkultúráltabb megoldás. És egy anag kliens sokkal informatívabb. Nekem legalábbis.
Az állandó adatkapcsolat, hát ja. Lehet kapni telefont 4-5000mAh-s akkuval is, nem a legalján kell keresgélni.
gratulálok neki. Ajánlom figyelmébe bármely szolgáltatónál a flat díjazást (a korlátaival).
Ill. megfelelő számlavégösszegnél képesek a szolgálatók olyan kedvezményt is adni, hogy flottán(/hálózaton) belül ingyen SMS (adott kártyáról indítva). (Ehhez nem kell többszázezres számla)
ps: éppen ma jártam úgy, hogy az SMS (valami szolgáltatói torlódás végett) nem működött úgy 12 órás időablakban.
ps2: nagyszerűen lehet emailt v egyéb netes riasztást küldeni arról, hogy le vagy szakadva a netről :-)
Ahhoz folyamatos netkapcsolat kell, és 1000 oka lehet, ha valaki nem szeretne ilyet.
-
JVM futásidejű monitorozása
Nincs mindenkinel. Teljesen jo az SMS.
--
http://www.micros~1
Rekurzió: lásd rekurzió.
Az sms küldését ráadásul lehet időszakosan másnak küldeni.
-
JVM futásidejű monitorozása
Szeretem az ilyen hozzászólásokat. Persze első vonalú értesítésnek szuper mondjuk egy pushover vagy valami ilyesmi, főleg ha visszaigazolható a riasztási szintet is használsz, de úgy érzem aki ezt írta soha nem küzdött még azzal, hogy hetenként más országban van.. A világ minden pénze kevés ahhoz, hogy dataroaming-ot csináj és a google/apple etc üzenetszétosztásának is vannak elég erős SLA korlátjai. Úgyhogy ilyen javaslatot csak akkor, ha nem kezdőnek, aki nem tudja értékelni a fenti megoldások esetleges hátrányait, vagy nem képes összehozni egy visszaigazolatlan riasztást követő második utas értesítést.
A Google semilyen garanciát nem vállal, arra, hogy a pushnoti meg is érkezik. Annyit igérnek, hogy ha timeToLive = 0, akkor nagyobb prioritást élvez mint a többi, de ha elsőre nem sikerül annak kapáltak. Én erre nem építenék. Szóval +1
-
JVM futásidejű monitorozása
SMS-re sincs garancia tudtommal.
Jogos! úgy rémlett van, de nincs
-
JVM futásidejű monitorozása
mire van garancia? Talán arra, ha a rendszer felhív telefonon és beolvassa a problémát.
Ekkor DTMF válasszal vissza is tudod igazolni, hogy vetted.
Ennek is csak akkor van értelme, ha addig hív, amig vissza nem igazoltad, hogy vetted.
10 eve pontosan ilyet raktam ossze
-szal meg ket mezei modemmel :-D
Valóban, nem vagyok hetenként más országban. Sok értelme nem is lenne, ha úgy kapom meg az értesítést, hogy ki sem tudnék menni. Kapja meg az, aki localban van, tök egyszerű.
Kíváncsiságból: miért lenne fontos nálatok ezt folyamatosan figyelni?
(ugye GPO-ból szabályozhatod a sikertelen authentikáció utáni lock-olásokat (és feloldást), a lock-olt felhasználó pedig lekérdezhető akár periodikusan, AD-ból)
+1
---
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
Paranoiás a főnök és látni akarja a sikertelen belépéseket...
Direktben elérhető netről? Bátor. Legalább vpn mögé dugnám az rdp-t.
Hehe, jobb dolga is lehetne...
---
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
Ha előadod neki, hogy X bejelentkezés után a támadó a lehetőséget is elveszti, hogy azzal a felhasználóval tovább próbálkozzon?
Túlzottan paranoiás.
Azt hiszi mindenki aki ért a géphez az egy profi XXXL Hacker...