Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
tutoriel:nagios_configurer_rkhunter [Le 13/05/2013, 12:13] buxbux créée |
tutoriel:nagios_configurer_rkhunter [Le 18/08/2017, 00:28] (Version actuelle) Fabux En fait la restauration avait aussi un loup. J'en ai profité pour une balise file |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | - [[::rkhunter|Rkhunter]] doit être installé sur la machine et considère que son binaire se trouve à l'emplacement **/usr/bin/rkhunter** | + | - [[::rkhunter|Rkhunter]] doit être installé sur la machine et on considère que son binaire se trouve à l'emplacement **/usr/bin/rkhunter** |
- [[::nagios|Nagios]] est installé et configuré sur la machine | - [[::nagios|Nagios]] est installé et configuré sur la machine | ||
- L'addon [[::nrpe|NRPE]] et le service est configuré et installé | - L'addon [[::nrpe|NRPE]] et le service est configuré et installé | ||
Ligne 12: | Ligne 12: | ||
===== Configuration des droits pour nagios ===== | ===== Configuration des droits pour nagios ===== | ||
- | Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'administration root. Au lieu de donner les droits root à l'utilisateur nagios (ce qui ferais de votre installation nagios une backdoor potentielle) nous allons luis donner des droits uniquement sur le binaire rkhunter. Pour cela on modifier le fichier de configuration */etc/sudoers* en y ajoutant cette ligne: | + | Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'administration root. Au lieu de donner les droits root à l'utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */etc/sudoers* en y ajoutant cette ligne : |
- | <code>nagios ALL=(root) NOPASSWD: /usr/bin/rkhunter</code> | + | <file>nagios ALL=(root) NOPASSWD: /usr/bin/rkhunter</file> |
===== Ajout de la commande check_rootkit à nagios (avec NRPE) ===== | ===== Ajout de la commande check_rootkit à nagios (avec NRPE) ===== | ||
Ligne 20: | Ligne 20: | ||
==== Placer le script ==== | ==== Placer le script ==== | ||
- | Récupérer le script [[http://sk.bux.fr/~bux/check_rootkit|ici]] ([[http://exchange.nagios.org/directory/Plugins/Operating-Systems/Linux/check_rootkit/details|source]]) et le placer dans le répertoire **/usr/lib/nagios/plugins**. Puis lui donner des droits d’exécutions: | + | Récupérer le script [[http://sk.bux.fr/~bux/check_rootkit|ici]] ([[http://exchange.nagios.org/directory/Plugins/Operating-Systems/Linux/check_rootkit/details|source]]) et le placer dans le répertoire **/usr/lib/nagios/plugins**. Puis lui donner des droits d’exécution : |
<code>chmod +x /usr/lib/nagios/plugins/check_rootkit</code> | <code>chmod +x /usr/lib/nagios/plugins/check_rootkit</code> | ||
- | ==== Ajouter la commande a la configuration ==== | + | ==== Ajouter la commande à la configuration ==== |
- | On ajoute la commande au serveur NRPE, on ajoute cette ligne dans le fichier **/etc/nagios/nrpe.cfg**: | + | On ajoute la commande au serveur NRPE, on ajoute cette ligne dans le fichier **/etc/nagios/nrpe.cfg** : |
<code>command[check_rootkit]=/usr/lib/nagios/plugins/check_rootkit</code> | <code>command[check_rootkit]=/usr/lib/nagios/plugins/check_rootkit</code> | ||
Ligne 32: | Ligne 32: | ||
===== Ajout du service de surveillance ===== | ===== Ajout du service de surveillance ===== | ||
- | On ajoute le service a la surveillance. On modifie le fichier **/usr/local/nagios/etc/objects/localhost.cfg** (ou autre selon votre besoin): | + | On ajoute le service à la surveillance. On modifie le fichier **/usr/local/nagios/etc/objects/localhost.cfg** (ou autre selon votre besoin) : |
<code> | <code> | ||
Ligne 50: | Ligne 50: | ||
- | On relance les services de nagios et nagios nrpe (sur les machines respectives) | + | On relance les [[:services]] de nagios et nagios nrpe (sur les machines respectives) |
<code> | <code> | ||
sudo service nagios restart | sudo service nagios restart | ||
</code> | </code> | ||
- | |||
<code> | <code> | ||
sudo service nagios-nrpe-server restart | sudo service nagios-nrpe-server restart |