Hola Habr! Les presento atención a la traducción de un artículo de la revista APC.
La seguridad de la red es esencial para garantizar la integridad de sus datos y hardware. Sin lugar a dudas, un firewall en el enrutador y herramientas de protección de software son necesarias, sin embargo, para saber más sobre lo que está sucediendo en la red, debe tener una herramienta para monitorearlo y controlarlo.Puede parecer que una herramienta de monitoreo de red que envía señales a una computadora sobre un intento de pirateo es solo un elemento de la trama de una película de ciencia ficción, pero dicha herramienta ocurre en realidad. En esencia, esto significa que puede averiguar rápidamente cuándo los dispositivos ubicados dentro de su red se desconectaron de Internet (por ejemplo, aplicaciones para el hogar inteligente o Internet de las cosas) y detectar una conexión no autorizada a su enrutador o hardware de red. Todo lo que necesitas es una computadora de placa única Raspberry Pi y Nagios.Nagios, como la computadora de placa única Raspberry Pi, está disponible en varias versiones. Para facilitar la comprensión, aquí se considerarán dos opciones para instalar el programa: crear una imagen de disco e instalación manual en el sistema operativo actual.NEMS (Nagios Enterprise Monitoring Server) es el servidor de Nagios Enterprise Monitoring, está instalado en Raspberry Pi y está disponible en: bit.ly lxf253nems. Se requerirá una tarjeta de memoria con una capacidad de al menos 16 GB, pero es mejor elegir 32 GB. Se recomienda utilizar el Raspberry Pi 3B + para la operación, aunque cualquier versión que no sea el Raspberry Pi1 Modelo A y el Módulo de cómputo Raspberry Pi es adecuada. Tenga en cuenta que el paquete NEMS solo se puede descargar a través de BitTorrent. Sin embargo, otras imágenes de disco de Nagios están disponibles gratuitamente. Después de descargar el paquete, use la herramienta para crear una imagen de disco y escribir archivos IMG en la tarjeta SD.Una vez que NEMS esté listo para ejecutarse en una computadora de placa única, conecte la Raspberry Pi al enrutador mediante un cable Ethernet. Aunque el servidor puede funcionar a través de Wi-Fi, Ethernet sigue siendo un medio más confiable para monitorear la red. Inserte la tarjeta SD, inicie Raspberry Pi y espere a que se complete la configuración de NEMS. El proceso redimensionará automáticamente el sistema de archivos, por lo que la descarga inicial tardará más de lo habitual. Con el protocolo Secure Shell (SSH), conéctese a NEMS usando nemsadmin como nombre de usuario y contraseña.Luego ingrese el comando:sudo nems-init
Después de eso, comenzará la instalación de NEMS. En esta etapa, deberá realizar la configuración regional, seleccionar el método de codificación, crear una cuenta y agregar una dirección de correo electrónico a la que llegarán las notificaciones. Para hacer esto, abra el enlace nems.local en el navegador de su escritorio (o use la dirección IP de Raspberry Pi) para iniciar la configuración.Instalación manualAlternativamente, puede instalar Nagios manualmente en cualquier sistema operativo Raspberry Pi, como Raspbian. Para obtener mejores resultados, comience con una instalación limpia del sistema operativo, luego inicie una sesión SSH. Para hacer esto, primero actualice las bases de datos:sudo apt update && sudo apt upgrade
Reiniciar dispositivo:sudo reboot
Luego instala Nagios:sudo apt install nagios3
Espere a que el cuadro de diálogo cree una cuenta de administrador, cree y escriba la contraseña, porque la necesitará más adelante. Este proceso no lleva mucho tiempo. Después de eso, accederá a Nagios desde otro dispositivo a través de la dirección IP 192.168.1.10/nagios3 . Utilice el nombre de usuario y la contraseña de nagiosadmin creados anteriormente cuando sea necesario.Monitoreo de red
Después de instalar Nagios en la Raspberry Pi, obtendrá un sistema de monitoreo continuo listo para ejecutarse. Solo queda personalizarlo según sus necesidades. Si el programa se instaló manualmente, el host se configura a través del terminal. Para hacer esto, cree un archivo de configuración. Por ejemplo, llamémoslo monitor.cfg :sudo nano /etc/nagios3/ conf.d/monitor.cfg
Agregue los detalles del dispositivo que desea rastrear. Digamos que tiene un servidor de Minecraft en una Raspberry Pi. Ingrese los siguientes comandos:define host {
use generic-host
host_name minecraft
alias minecraft
address 192.168.1.22
}
El comando genérico-host aquí es una plantilla. Se puede encontrar en la carpeta generic-host_nagios2.cfg . Las plantillas se utilizan para ahorrar tiempo al crear una instalación para una sesión de monitoreo en el dispositivo. Para hacer esto, solo necesita crear múltiples entradas basadas en la definición dada y cambiar el nombre de host (nombre del nodo informático), el alias (nombre adicional) y la dirección (dirección IP) del dispositivo que desea monitorear.Presione Ctrl-X para guardar los cambios y salir, luego reinicie Nagios:sudo service nagios3 reload
Si hay problemas durante el proceso de configuración, debe verificar el servidor en busca de errores con el comando:sudo /usr/sbin/nagios3 -v / etc/nagios3/nagios.cfg
Ella verificará la exactitud de los archivos de configuración. Después de eso, no olvides reiniciar Nagios.Por lo general, la supervisión de la red se realiza a través de un navegador. Una pestaña puede dejarse abierta indefinidamente. La supervisión remota también se puede iniciar en el escritorio de Raspberry Pi a través de VNC (Sistema de administración de computadora remota).Además del terminal, Nagios se configura a través de un navegador web. Solo necesita abrir el menú de configuración y el configurador NEMS, y luego agregar la descripción del nodo con las mismas credenciales que se requerían para la instalación manual y las notificaciones necesarias.Use la sección del menú Informes para monitorear Nagios. La parte externa del programa puede presentarse en dos versiones: la interfaz de usuario modernizada de Adagios y la interfaz Nagios Core creada hace varios años. Ambos están en pleno funcionamiento.Las características de Nagios son excelentes, por lo que vale la pena familiarizarse con la funcionalidad del programa, agregar dispositivos, verificar los registros de actividad de la red, habilitar la visualización, etc. Si usa NEMS, puede configurar fácilmente el host a través de la interfaz del navegador camino.Eso es todo: su Raspberry Pi con Nagios instalado está listo para la supervisión de la red. Funcionará en segundo plano y le notificará sobre cualquier problema con la conexión de equipos y actividades sospechosas dentro de su red.