Open Source für mehr Sicherheit im Netzwerk

Security Monitoring mit Nagios und Icinga 2

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Nagios und Icinga können verschiedene Betriebssysteme überwachen. Durch die Möglichkeit der Integration als virtuelle Appliance ist Nagios schnell einsatzbereit.
Nagios und Icinga können verschiedene Betriebssysteme überwachen. Durch die Möglichkeit der Integration als virtuelle Appliance ist Nagios schnell einsatzbereit. (© Yanawut Suntornkij - stock.adobe.com)

Mit der Open-Source-Lösung Nagios lassen sich Netzwerke effektiv überwachen. Der Vorteil von Nagios besteht darüber hinaus auch darin, dass die Lösung auch bezüglich des Security-Monitorings eingesetzt werden kann und eine effektive Überwachung ermöglicht.

Eines der bekanntesten Lösungen zur Netzwerküberwachung ist die linuxbasierte Open-Source-Software Nagios. Netzwerküberwachung mit Nagios basiert auf dem Client-Server-Prinzip. Auf den Servern wird dazu ein Agent installiert, der alle notwendigen Daten zum Nagios-Server sitzt, der die Daten dann entsprechend auswertet. Nagios-Server lassen sich natürlich auch virtualisieren. Zur Anbindung von Windows-Clients wird häufig mit der Software „NSCLient++“ gearbeitet. Der Client steht für Windows und Linux zur Verfügung. Er ermöglicht auch die Anbindung von Computern an Icinga 2. Linux-Clients nutzen wiederum den NRPE-Agent (Nagios Remote Plugin Executor).

Icinga 2 ist wiederum als Fork aus Nagios entstanden. Dadurch lassen sich die verschiedenen Erweiterungen von Nagios, sowie der Client zur Anbindung von Servern und Computern auch mit Icinga 2 einsetzen. Auch bei Icinga handelt es sich um eine Open Source-Lösung. Icinga unterstützt die Installation auf Linux-Systemen (Debian, RHEL, SLES, Ubuntu, Fedora und OpenSUSE). Wie bei Nagioss, gibt es aber auch bei Icinga die Möglichkeit den Betrieb als virtuelle Appliance durchzuführen. In diesem Fall wird auf Icinga Vagrant Boxes gesetzt. Damit lassen sich die Icinga-Server auch auf Windows-Servern virtualisieren. Nagios und Icinga lassen sich auf den wichtigsten Linux-Distributionen installieren. Anleitungen zur Installation finden sich im Internet. Beide Lösungen verfügen über eine Weboberfläche, mit der sich die Verwaltung und Überwachung einfacher gestalten lassen.

Nagios als Appliance nutzen

Nagios kann verschiedene Betriebssysteme überwachen. Durch die Möglichkeit der Integration als virtuelle Appliance ist Nagios schnell einsatzbereit, wenn eine Sicherheitslösung zur Überwachung benötigt wird. Dazu steht Nagios XI zur Verfügung. Die Appliance kann zum Beispiel in VMware vSphere eingebunden werden.

Für Nagios gibt es zahlreiche Anleitungen im Internet, mit denen sich schnell eine Überwachungs-Infrastruktur aufbauen lässt. Um sich einen ersten Blick über Nagios zu verschaffen, ist der einfachste Weg die vorkonfigurierte Nagios Virtual Machine für VMware herunterzuladen. Diese ist schnell einsatzbereit.

Nagios kann auch mehrere Server auf einmal automatisiert anbinden. Dazu steht der Auto-Discovery-Assistent zur Verfügung. Dazu muss nur der IP-Bereich angegeben werden, den der Nagios-Server scannen soll. Anschließend lassen sich auch Sicherheitsanalysen durchführen. Alle Clients im definierten IP-Bereich werden automatisch angebunden.

Apache Metron als SIEM nutzen

Security Information and Event Management mit Open Source umsetzen

Apache Metron als SIEM nutzen

30.07.19 - Lösungen im Bereich Big Data sind grundsätzlich auch in vielen Fällen dazu geeignet im Security-Bereich Einsatz zu finden. Apache Metron ist eine solche Lösung, die generell durchaus sinnvoll eingesetzt werden kann, wenn ein SIEM-System aufgebaut werden soll. lesen

Nagios Plugins nutzen

Die reine Installation von Nagios oder Icinga 2 bieten noch keine Sicherheitsüberwachung. Erst durch Plugins lassen sich die Daten, die durch den Client an die Server geschickt werden, effektiv überwachen. Die Plugins lassen sich relativ einfach installieren, zum Beispiel auf einem Ubuntu-System:

apt install nagios-plugins

Die Plugins stehen auch auf der Seite des Monitoring Plugins Project zur Verfügung. Nagios-Plugins funktionieren neben Nagios zum großen Teil auch für Icinga 2. Um Nagios Plugins zu installieren, kann in Linux zum Beispiel auch der Quellcode heruntergeladen und kompiliert werden. Das kann mit dem folgenden Befehl der Download erfolgen:

wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz

Mit diesem Befehl werden die Standard-Plugins der Lösung heruntergeladen. Auch diese bieten bereits wichtige Informationen für die Überwachung der Sicherheit im Netzwerk. Um den Quellcode der Plgins zu extrahieren wird folgender Befehl verwendet:

tar xzf nagios-plugins-2.2.1.tar.gz

Der nächste Schritt besteht darin die Kompilierung der Plugins durchzuführen. Dazu wird in das Verzeichnis gewechselt, in dem die Plugins gespeichert wurden und der Befehl zur Konfiguration aufgerufen:

cd nagios-plugins-2.2.1

./configure

Danach werden die Plugins kompiliert und danach installiert:

make

make install

VMs in ESXi/vSphere mit kostenlosem Skript sichern

Backup mit PowerCLI, Skripts und PowerShell

VMs in ESXi/vSphere mit kostenlosem Skript sichern

04.06.19 - Gerade bei virtuellen Maschinen (VMs) ist es sinnvoll Datensicherungen zu automatisieren. Praktischerweise lassen sich VMs in vSphere/ESXI, aber auch in Hyper-V mit Skripten sichern. Dazu stehen verschiedene Schnittstellen zur Verfügung, auf deren Basis auf die Server zugegriffen werden kann. Wir zeigen die Vorgehensweise. lesen

Nach der Installation befinden sich die Plugins im Verzeichnis „/usr/local/nagios/libexec“. Die einzelnen Plugins lassen sich mit „ls“ anzeigen. Die Plugins lassen sich auch mit Yum anzeigen, zum Beispiel auf Servern mit Fedora oder CentOS:

yum list nagios-plugins*

Nach der Installation der Plugins sollte auch NRPE installiert werden, zum Beispiel mit:

yum install nrpe -y

Dieser Agent kann Linux-Clients anbinden und auf Basis der installierten Plugins überwachen. Die Konfigurationsdatei ist unter folgendem Pfad zu finden:

/usr/local/nagios/etc/nrpe.cfg

Getestet werden kann der Client mit:

/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1

Linux-Server lassen sich mit einem speziellen Plugin überwachen. Das Plugin „check_by_ssh“ dient auch der Überwachung der Sicherheit von Linux-Servern. Damit die Verbindung über SSH korrekt authentifiziert werden kann, wird ein SSH-Schlüssel benötigt. Erstellen lässt sich dieser mit „ssh-keygen“. Danach muss das Plugin entsprechend konfiguriert werden, damit das Schlüsselpaar funktioniert und Linux-Server überwacht werden.

Wenn also im Netzwerk Nagios eingesetzt wird, und Linux überwacht werden soll, besteht der erste Schritt immer darin, die Plugins zu installieren und anschließend das Plugin „check_by_ssh“ für Linux-Server zu konfigurieren. Eine Anleitung dazu ist auf der Seite „Monitor Linux Hosts using Nagios check_by_ssh Plugin“ zu finden. Sobald diese Konfiguration abgeschlossen ist, werden Linux-Server grundsätzlich überwacht und die Sicherheitsfunktionen im Netzwerk auf Linux-Servern ist überwachbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46060416 / Monitoring und KI)