Üdv. Mindenki.
Kérdésem a következő lenne, nemrég rátaláltam az Icingára és a Nagiosra.
Azt szeretném tudni, van-e valamilyen lehetőség, hogy a Windows szervert figyeltessem vele, és pl. a File Megosztásra vagy csak szimplán a Windows-ba való belépésbe történő mondjuk 5 sikertelen próbálkozás után a rendszer mail-ben vagy sms-ben (Az SMS-t megoldom).
Ha az Icinga erre nem képes akkor milyen megoldásokat léteznek erre a problémára...
Köszönöm a válaszokat előre is.
- 7301 megtekintés
Hozzászólások
Szia,
Én erre inkább az ossec -et használnám, ha elég az e-mail.
Icinga -hoz is biztos van plugin erre a célra.
Üdv.:
Menya
- A hozzászóláshoz be kell jelentkezni
+1 ossec
- A hozzászóláshoz be kell jelentkezni
Nagyon jó, megnéztem és nagyon tetszik ez a kis OSSEC.
Viszont Windows-ra nem tudom beállítani...
Létrehozom az új Agentet, utána: (E)xtract key for an agent (E).
Ezek után belépek a Windows-ba letöltöm a "ossec-agent-win32-2.8.exe"-t és beírom az adatokat... (IP / "jó hosszú Agent key information-t").
Rányomok a SAVE-re és ezt adja vissza:
Unable to set permissions on new configuration file.
Ezt le oké-zva, kiírja az adatokat az Agentről.
(ID, NAME, Ip Add.)
Ezt is Oké-zom, erre ez jön: Unable to set permissions on auth key file.
Na erre mi a vélemény?
- A hozzászóláshoz be kell jelentkezni
futtasd rendszergazdaként
- A hozzászóláshoz be kell jelentkezni
Ha mégis az icinga/nagiosnál maradnál, akkor az sms-t felejtsd el, elég ódivatú. Mobil net, okostelefon mindenkinél van, klienst feltelepíted, ugyanúgy riaszt.
- A hozzászóláshoz be kell jelentkezni
Akkor már ajánlom pl a prowl (mint push értesítő) használatát.
cserébe az SMS fogadása ingyen van, és kevésbé szívja az aksit, mint az adatkapcsolat.
Tudom, h többe kerül, de pl egy cégnél elég egy "flat" kártya SMS küldésre.
- A hozzászóláshoz be kell jelentkezni
Ismerek olyan emberkét, akinél havi 40-50e volt az sms ára. :)
Nem a legkultúráltabb megoldás. És egy anag kliens sokkal informatívabb. Nekem legalábbis.
Az állandó adatkapcsolat, hát ja. Lehet kapni telefont 4-5000mAh-s akkuval is, nem a legalján kell keresgélni.
- A hozzászóláshoz be kell jelentkezni
gratulálok neki. Ajánlom figyelmébe bármely szolgáltatónál a flat díjazást (a korlátaival).
Ill. megfelelő számlavégösszegnél képesek a szolgálatók olyan kedvezményt is adni, hogy flottán(/hálózaton) belül ingyen SMS (adott kártyáról indítva). (Ehhez nem kell többszázezres számla)
ps: éppen ma jártam úgy, hogy az SMS (valami szolgáltatói torlódás végett) nem működött úgy 12 órás időablakban.
ps2: nagyszerűen lehet emailt v egyéb netes riasztást küldeni arról, hogy le vagy szakadva a netről :-)
- A hozzászóláshoz be kell jelentkezni
Ahhoz folyamatos netkapcsolat kell, és 1000 oka lehet, ha valaki nem szeretne ilyet.
-
JVM futásidejű monitorozása
- A hozzászóláshoz be kell jelentkezni
Nincs mindenkinel. Teljesen jo az SMS.
--
http://www.micros~1
Rekurzió: lásd rekurzió.
- A hozzászóláshoz be kell jelentkezni
Az sms küldését ráadásul lehet időszakosan másnak küldeni.
-
JVM futásidejű monitorozása
- A hozzászóláshoz be kell jelentkezni
Szeretem az ilyen hozzászólásokat. Persze első vonalú értesítésnek szuper mondjuk egy pushover vagy valami ilyesmi, főleg ha visszaigazolható a riasztási szintet is használsz, de úgy érzem aki ezt írta soha nem küzdött még azzal, hogy hetenként más országban van.. A világ minden pénze kevés ahhoz, hogy dataroaming-ot csináj és a google/apple etc üzenetszétosztásának is vannak elég erős SLA korlátjai. Úgyhogy ilyen javaslatot csak akkor, ha nem kezdőnek, aki nem tudja értékelni a fenti megoldások esetleges hátrányait, vagy nem képes összehozni egy visszaigazolatlan riasztást követő második utas értesítést.
- A hozzászóláshoz be kell jelentkezni
A Google semilyen garanciát nem vállal, arra, hogy a pushnoti meg is érkezik. Annyit igérnek, hogy ha timeToLive = 0, akkor nagyobb prioritást élvez mint a többi, de ha elsőre nem sikerül annak kapáltak. Én erre nem építenék. Szóval +1
- A hozzászóláshoz be kell jelentkezni
SMS-re sincs garancia tudtommal.
- A hozzászóláshoz be kell jelentkezni
Jogos! úgy rémlett van, de nincs
-
JVM futásidejű monitorozása
- A hozzászóláshoz be kell jelentkezni
mire van garancia? Talán arra, ha a rendszer felhív telefonon és beolvassa a problémát.
Ekkor DTMF válasszal vissza is tudod igazolni, hogy vetted.
Ennek is csak akkor van értelme, ha addig hív, amig vissza nem igazoltad, hogy vetted.
- A hozzászóláshoz be kell jelentkezni
10 eve pontosan ilyet raktam ossze
mgetty-voice-szal meg ket mezei modemmel :-D
- A hozzászóláshoz be kell jelentkezni
Valóban, nem vagyok hetenként más országban. Sok értelme nem is lenne, ha úgy kapom meg az értesítést, hogy ki sem tudnék menni. Kapja meg az, aki localban van, tök egyszerű.
- A hozzászóláshoz be kell jelentkezni
Kíváncsiságból: miért lenne fontos nálatok ezt folyamatosan figyelni?
(ugye GPO-ból szabályozhatod a sikertelen authentikáció utáni lock-olásokat (és feloldást), a lock-olt felhasználó pedig lekérdezhető akár periodikusan, AD-ból)
- A hozzászóláshoz be kell jelentkezni
+1
---
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Paranoiás a főnök és látni akarja a sikertelen belépéseket...
- A hozzászóláshoz be kell jelentkezni
Direktben elérhető netről? Bátor. Legalább vpn mögé dugnám az rdp-t.
- A hozzászóláshoz be kell jelentkezni
Hehe, jobb dolga is lehetne...
---
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Ha előadod neki, hogy X bejelentkezés után a támadó a lehetőséget is elveszti, hogy azzal a felhasználóval tovább próbálkozzon?
- A hozzászóláshoz be kell jelentkezni
Túlzottan paranoiás.
Azt hiszi mindenki aki ért a géphez az egy profi XXXL Hacker...
- A hozzászóláshoz be kell jelentkezni