Check_MK: Überwachung auf unerwünschte Ports (Teil 1)

In diesem kurzen Artikel beschreibe ich, wie Sie mit dem Skript von Edouard Lamoine prüfen können, ob unerwünschte Ports auf Ihren Systemen geöffnet sind. Im ersten Teil werden wir alles manuell einrichten und konfigurieren. In Teil 2 zeige ich Ihnen, wie Sie das Plugin mit der Agent Bakery einrichten und verteilen.

Vorgehen

  1. Skript herunterladen
  2. Skript auf Zielhosts verteilen
  3. Konfigurationsdatei erzeugen
  4. Serviceerkennung durchführen

Schritte im Detail

1 Laden Sie das Skript von dieser Internetseite check_listening_ports (edouard.lamoine) oder von hier karl-deutsch.at/talks.
2 Kopieren Sie das Skript auf alle Zielhosts auf denen die Überprüfung laufen soll.
3 Erzeugen Sie auf allen Zielsystemen die Konfigurationsdatei /etc/check_mk/mrpe.cfg:

Offene%20Ports /PFAD/ZUM/SKRIPT/check_listening_ports 0.0.0.0:22 :::25 127.0.0.1:6556

Als Argumente geben Sie die Liste der erlaubten Ports bzw. Services an.
4 Lassen Sie eine Serviceerkennung laufen, um den neuen Service ins Monitoring aufzunehmen.


Das könnte Sie auch interessieren

Für folgende Kurse können Sie mich buchen:
Die Firma Kettner betreibt einen Demo-Server von Check_MK unter: demo.mathias-kettner.de Loggen Sie sich mit diesen Daten ein: Benutzername: demo444, Passwort: demo
Aus meinen Praxiserfahrungen ist in den letzten Jahren eine kompakte Anleitung für Check_MK entstanden, die auch die Grundlage für den Check_MK - Crashkurs bildet. Hier können Sie diese Anleitung bestellen.
Go to top