Olá Habr! Apresento a você a tradução de um artigo da revista APC.
A segurança da rede é essencial para garantir a integridade de seus dados e hardware. Sem dúvida, é necessário um firewall no roteador e ferramentas de proteção de software, no entanto, para saber mais sobre o que está acontecendo na rede, você precisa de uma ferramenta para monitorá-lo e controlá-lo.Pode parecer que uma ferramenta de monitoramento de rede que envia sinais para um computador sobre uma tentativa de invasão seja apenas um elemento do enredo de um filme de ficção científica, mas essa ferramenta ocorre na realidade. Em essência, isso significa que você pode descobrir rapidamente quando os dispositivos localizados na sua rede foram desconectados da Internet (por exemplo, aplicativos para casa inteligente ou a Internet das coisas) e detectar uma conexão não autorizada ao seu roteador ou hardware de rede. Tudo que você precisa é de um computador de placa única Raspberry Pi e do Nagios.O Nagios, como o computador de placa única Raspberry Pi, está disponível em várias versões. Para facilitar a compreensão, duas opções para instalar o programa serão consideradas aqui: criação de uma imagem de disco e instalação manual no sistema operacional atual.O NEMS (Nagios Enterprise Monitoring Server) é um servidor de monitoramento corporativo do Nagios, instalado no Raspberry Pi e disponível em: bit.ly lxf253nems. Isso exigirá um cartão de memória com capacidade de pelo menos 16 GB, mas é melhor escolher 32 GB. Recomenda-se usar o Raspberry Pi 3B + para operação, embora qualquer versão diferente do Raspberry Pi1 Modelo A e Raspberry Pi Compute Module seja adequada. Observe que o pacote NEMS só pode ser baixado via BitTorrent. No entanto, outras imagens de disco do Nagios estão disponíveis gratuitamente. Após o download do pacote, use a ferramenta para criar uma imagem de disco e gravar arquivos IMG no cartão SD.Quando o NEMS estiver pronto para ser executado em um computador de placa única, conecte o Raspberry Pi ao roteador através de um cabo Ethernet. Embora o servidor possa funcionar via Wi-Fi, a Ethernet ainda é um meio mais confiável para monitorar a rede. Insira o cartão SD, inicie o Raspberry Pi e aguarde a conclusão da instalação do NEMS. O processo redimensionará automaticamente o sistema de arquivos, portanto o download inicial levará mais tempo que o normal. Usando o Secure Shell Protocol (SSH), conecte-se ao NEMS usando nemsadmin como seu nome de usuário e senha.Em seguida, digite o comando:sudo nems-init
Depois disso, a instalação do NEMS começará. Nesse estágio, você precisará executar configurações regionais, selecionar o método de codificação, criar uma conta e adicionar um endereço de e-mail ao qual as notificações chegarão. Para fazer isso, abra o link nems.local no navegador da área de trabalho (ou use o endereço IP do Raspberry Pi) para iniciar a configuração.Instalação manualComo alternativa, você pode instalar o Nagios manualmente em qualquer sistema operacional Raspberry Pi, como o Raspbian. Para obter melhores resultados, inicie com uma instalação limpa do SO e inicie uma sessão SSH. Para fazer isso, primeiro atualize os bancos de dados:sudo apt update && sudo apt upgrade
Reinicie o dispositivo:sudo reboot
Em seguida, instale o Nagios:sudo apt install nagios3
Aguarde a caixa de diálogo para criar uma conta de administrador, crie e anote a senha, porque você precisará dela mais tarde. Esse processo não leva muito tempo. Depois disso, você acessará o Nagios a partir de outro dispositivo através do endereço IP 192.168.1.10/nagios3 . Use o nome de usuário e a senha nagiosadmin criados anteriormente, quando necessário.Monitoramento de rede
Após instalar o Nagios no Raspberry Pi, você terá um sistema de monitoramento contínuo pronto para ser executado. Resta apenas personalizá-lo de acordo com suas necessidades. Se o programa foi instalado manualmente, o host é configurado através do terminal. Para fazer isso, crie um arquivo de configuração. Por exemplo, vamos chamá-lo de monitor.cfg :sudo nano /etc/nagios3/ conf.d/monitor.cfg
Adicione os detalhes do dispositivo que você deseja rastrear. Digamos que você tenha um servidor Minecraft em um Raspberry Pi. Digite os seguintes comandos:define host {
use generic-host
host_name minecraft
alias minecraft
address 192.168.1.22
}
O comando generic-host aqui é um modelo. Pode ser encontrado na pasta generic-host_nagios2.cfg . Os modelos são usados para economizar tempo ao criar uma instalação para uma sessão de monitoramento no dispositivo. Para fazer isso, você só precisa criar várias entradas com base na definição especificada e alterar o nome do host (nome do nó de computação), o alias (nome adicional) e o endereço (endereço IP) do dispositivo que deseja monitorar.Pressione Ctrl-X para salvar as alterações e sair e, em seguida, reinicie o Nagios:sudo service nagios3 reload
Se houver problemas durante o processo de configuração, você precisará verificar se há erros no servidor usando o comando:sudo /usr/sbin/nagios3 -v / etc/nagios3/nagios.cfg
Ela verificará a correção dos arquivos de configuração. Depois disso, não esqueça de reiniciar o Nagios.Normalmente, o monitoramento de rede é feito através de um navegador. Uma guia pode ser deixada aberta indefinidamente. O monitoramento remoto também pode ser iniciado na área de trabalho do Raspberry Pi via VNC (Sistema de gerenciamento de computador remoto).Além do terminal, o Nagios é configurado através de um navegador da web. Você só precisa abrir o menu de configuração e o configurador NEMS e, em seguida, adicionar a descrição do nó com as mesmas credenciais necessárias para a instalação manual e as notificações necessárias.Use a seção do menu Relatórios para monitorar o Nagios. A parte externa do programa pode ser apresentada em duas versões: a interface do usuário Adagios modernizada e a interface Nagios Core criada há vários anos. Ambos estão totalmente operacionais.Os recursos do Nagios são excelentes, portanto vale a pena se familiarizar com a funcionalidade do programa, adicionar dispositivos, verificar logs de atividades da rede, ativar a visualização etc. Se você usa o NEMS, pode configurar facilmente o host através da interface do navegador. caminho.É isso aí - o seu Raspberry Pi com o Nagios instalado está pronto para monitoramento de rede. Ele funcionará em segundo plano e o notificará de qualquer problema com a conexão de equipamentos e atividades suspeitas na sua rede.