Segurana da Informao
MAIO/2011
Impressoras e tudo mais o que estiver ligado na rede. Ele verifica constantemente toda a disponibilidade dos equipamentos configurados.
O Nagios pode ser configurado para mandar diversos tipos
de avisos para os usurios cadastrados, sendo assim uma mo na roda para administradores de rede.
Com o Nagios voc pode: 1 Planejar atualizaes do sistema; 2 Agir prontamente ao aparecer um problema; 3 Corrigir automaticamente problemas; 4 Coordenar respostas tcnicas a determinadas situaes; 5 Garantir que o SLA est sendo alcanado; 6 Monitorar toda sua infra de rede.
usurio pode escrever para facilitar e automatizar ainda mais o monitoramento de elementos dentro da rede.
Plugins podem ser desenvolvidos em Bash, C, Perl,
Rpida deteco de falhas, interrupes; Alertas podem ser enviados via email ou SMS; Renicio imediato das aplicaes, servios Suspenso programada; Reports de alertas, notificaes, falhas, respostas; Remediao dos problemas.
argumentos permitindo diversas maneiras de coleta de trfego e filtragem utilizando expresses regulares.
comparao do GNU grep, aplicando-os ao trfego de rede. Atualmente, ele reconhece Ipv4 e IPv6, TCP, UDP, ICMP, IGMP, PPP, SLIP, FDDI, Token Ring e muito mais. Como faz uso extensivo de comparaes com o uso de expresses regulares, acaba sendo uma ferramenta adequada para
padro. -h>> exibe informes da ajuda sobre os comandos. -i>> no faz distino entre masculas e minsculas. -q>> executa em segredo. -v>> no corresponder com regex. -w>> responder com palavras comuns(regex) -x>> tratar a expresso como pacote hexadecimal. -e>> mostrar pacotes vazios.
#ngrep -d eth0 -W byline port 80 A opo:-d = diz de qual interface de rede ser feita a
cuja o trfego existe na porta 21 (FTP pra TCP), e que contenha as palavras user OU pass no seu interior.
www.nagios.org/about/features/
www.zonebin.com/2010/09/usando-o-ngrep.html