|
Ferramentas Úteis
- Nagios
Utilizado para monitorar um conjunto de computadores, gerando alarmes sobre o mal funcionamento de algum serviço ou computador. Ele possui uma página de visualização de toda a rede monitorada, informando os problemas encontrados, histórico de problemas e algumas observações inseridas pelo próprio administrador.
Ele pode enviar comandos de ping para testar se um computador está ligado, fazer conexões via internet para checar se determinados serviços estão funcionando. E se for necessária uma checagem mais detalhada, pode-se instalar alguns plugins nos computadores clientes, para checar espaço utilizado no disco, utilização de memória e cpu, temperatura, fila de email(no caso de servidores de emails), etc...
Imagem da rede gerada pelo Nagios
Imagem da tela de status dos computadores
- Nessus
É um scanner de vulnerabilidades, muito útil para testar se um computador está com alguma falha de segurança.
Primeiramente ele procura por todas as portas abertas, depois ele utiliza vários métodos para tentar invadir o computador através de falhas já conhecidas.
Ao final um relatório é gerado informando todas as vulnerabilidades encontradas.
Os testes de vulnerabilidades estão disponíveis como plugins, que são atualizados sempre.
Imagem de um relatório do Nessus
- Logwatch
Software que analisa os arquivos logs, procurando por alguma anormalidade, como várias tentativas de login sem sucesso, conexões recusadas, etc... Criando um resumo de tudo e envia atraves de email.
- SamHain
É um monitor da integridade de arquivos, relatando qualquer alteração nos arquivos monitorados. Pode ser configurado para monitorar arquivos de log, que crescem com o tempo, não gerando alertas se o arquivo cresceu, apenas se a parte que já existia foi alterada.
Em conjunto com o SamHain podem ser utilizados o Yule e o Beltane.
O Yule é o server para o SamHain, centralizando toda a informação de uma rede em um único computador. O Beltane é o FrontEnd para o usuário manipular toda a informação gerada pelos clientes SamHain, utilizando uma interface web.
|