Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:nagios_configurer_rkhunter [Le 16/12/2016, 17:08] 89.90.213.154 [Configuration des droits pour nagios] |
tutoriel:nagios_configurer_rkhunter [Le 18/08/2017, 00:28] (Version actuelle) Fabux En fait la restauration avait aussi un loup. J'en ai profité pour une balise file |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'administration root. Au lieu de donner les droits root à l'utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */etc/sudoers* en y ajoutant cette ligne : | Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'administration root. Au lieu de donner les droits root à l'utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */etc/sudoers* en y ajoutant cette ligne : | ||
- | (O) | ||
- | <code>nagios ALL=(root) NOPASSWD: /usr/bin/rkhunter</code> | + | <file>nagios ALL=(root) NOPASSWD: /usr/bin/rkhunter</file> |
===== Ajout de la commande check_rootkit à nagios (avec NRPE) ===== | ===== Ajout de la commande check_rootkit à nagios (avec NRPE) ===== | ||
Ligne 51: | Ligne 50: | ||
- | On relance les services de nagios et nagios nrpe (sur les machines respectives) | + | On relance les [[:services]] de nagios et nagios nrpe (sur les machines respectives) |
<code> | <code> | ||
sudo service nagios restart | sudo service nagios restart | ||
</code> | </code> | ||
- | |||
<code> | <code> | ||
sudo service nagios-nrpe-server restart | sudo service nagios-nrpe-server restart |