Instituto Federal de So Paulo Campus So Carlos

Segurana da Informao

Christiano dos Santos Flvia Fernandes

MAIO/2011

NAGIOS uma poderosa ferramenta para monitorar a infraestrutura de TI.

Com ele possvel monitorar Micros, Switches,

Impressoras e tudo mais o que estiver ligado na rede. Ele verifica constantemente toda a disponibilidade dos equipamentos configurados.
O Nagios pode ser configurado para mandar diversos tipos

de avisos para os usurios cadastrados, sendo assim uma mo na roda para administradores de rede.

Com o Nagios voc pode: 1 Planejar atualizaes do sistema; 2 Agir prontamente ao aparecer um problema; 3 Corrigir automaticamente problemas; 4 Coordenar respostas tcnicas a determinadas situaes; 5 Garantir que o SLA est sendo alcanado; 6 Monitorar toda sua infra de rede.

 O Nagios permite a integrao com plugins que o prprio

usurio pode escrever para facilitar e automatizar ainda mais o monitoramento de elementos dentro da rede.
Plugins podem ser desenvolvidos em Bash, C, Perl,

Python, PHP e outras linguagens.

Viso centralizada de toda infraestrutura de TI Informao detalhada atravs de uma interface web

 Rpida deteco de falhas, interrupes; Alertas podem ser enviados via email ou SMS; Renicio imediato das aplicaes, servios Suspenso programada; Reports de alertas, notificaes, falhas, respostas; Remediao dos problemas.

 O NGREP um analisador de rede que filtra

pacotes na rede (sniffer).

O NGREP possui um amplo conjunto de

argumentos permitindo diversas maneiras de coleta de trfego e filtragem utilizando expresses regulares.

 O ngrep fornece a maior parte dos padres de

comparao do GNU grep, aplicando-os ao trfego de rede. Atualmente, ele reconhece Ipv4 e IPv6, TCP, UDP, ICMP, IGMP, PPP, SLIP, FDDI, Token Ring e muito mais. Como faz uso extensivo de comparaes com o uso de expresses regulares, acaba sendo uma ferramenta adequada para

utilizadores mais avanados (ou para aqueles que

tenham um bom conhecimento de expresses regulares).

 -d>> usa outro dispositivo de rede que no seja o

padro. -h>> exibe informes da ajuda sobre os comandos. -i>> no faz distino entre masculas e minsculas. -q>> executa em segredo. -v>> no corresponder com regex. -w>> responder com palavras comuns(regex) -x>> tratar a expresso como pacote hexadecimal. -e>> mostrar pacotes vazios.

 #ngrep -d eth0 -W byline port 80 A opo:-d = diz de qual interface de rede ser feita a

captura. Para todas as interfaces usar o valor any (qualquer)

-W = Diz qual ser o formato da saida, byline interpreta

os caracteres especiais, podendo visualizar melhor o

texto capturado. Entre as opes teremos normal, single

e none.
port = Captura o trfego de uma determinada porta..

#ngrep -wi "user|pass" port 21

Exibe todos os pacotes de todas as interfaces

cuja o trfego existe na porta 21 (FTP pra TCP), e que contenha as palavras user OU pass no seu interior.

 Para ver as expresses GET ou POST enviadas

para a porta 80, use o seguinte comando:

ngrep -q 'GET|POST' port 80

www.nagios.org/about/features/

www.zonebin.com/2010/09/usando-o-ngrep.html