Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tutoriel:nagios_configurer_rkhunter [Le 16/12/2016, 17:08] – [Configuration des droits pour nagios] 89.90.213.154tutoriel:nagios_configurer_rkhunter [Le 18/08/2017, 00:28] (Version actuelle) – En fait la restauration avait aussi un loup. J'en ai profité pour une balise file Fabux
Ligne 1: Ligne 1:
 +{{tag> tutoriel nagios }}
 +-------
 +====== Configurer nagios pour rkhunter ======
  
 +===== Pré-requis =====
 +
 +  -  [[::rkhunter|Rkhunter]] doit être installé sur la machine et on considère que son binaire se trouve à l'emplacement **/usr/bin/rkhunter**
 +  -  [[::nagios|Nagios]] est installé et configuré sur la machine
 +  -  L'addon [[::nrpe|NRPE]] et le service est configuré et installé
 +  -  [[::sudo|sudo]] doit être installé sur la machine
 +
 +===== Configuration des droits pour nagios =====
 +
 +Il faut permettre à nagios d’exécuter rkhunter qui nécessite les droits d'administration root. Au lieu de donner les droits root à l'utilisateur nagios (ce qui ferait de votre installation nagios une backdoor potentielle) nous allons lui donner des droits uniquement sur le binaire rkhunter. Pour cela on modifie le fichier de configuration */etc/sudoers* en y ajoutant cette ligne :
 +
 +<file>nagios  ALL=(root) NOPASSWD: /usr/bin/rkhunter</file>
 +
 +===== Ajout de la commande check_rootkit à nagios (avec NRPE) =====
 +
 +==== Placer le script ====
 +
 +Récupérer le script [[http://sk.bux.fr/~bux/check_rootkit|ici]] ([[http://exchange.nagios.org/directory/Plugins/Operating-Systems/Linux/check_rootkit/details|source]]) et le placer dans le répertoire **/usr/lib/nagios/plugins**. Puis lui donner des droits d’exécution :
 +
 +<code>chmod +x /usr/lib/nagios/plugins/check_rootkit</code>
 +
 +==== Ajouter la commande à la configuration ====
 +
 +On ajoute la commande au serveur NRPE, on ajoute cette ligne dans le fichier **/etc/nagios/nrpe.cfg** :
 +
 +<code>command[check_rootkit]=/usr/lib/nagios/plugins/check_rootkit</code>
 +
 +===== Ajout du service de surveillance =====
 +
 +On ajoute le service à la surveillance. On modifie le fichier **/usr/local/nagios/etc/objects/localhost.cfg** (ou autre selon votre besoin) :
 +
 +<code>
 +define service{
 +        use                             local-service
 +        host_name                       localhost       ; nom de votre machine (selon votre configuration toujours)
 +        service_description             rootkit         ; descriptif
 +        check_command                   check_nrpe!check_rootkit -t 180   ; pensez a préciser ici le temps maximum d’exécution, sinon nagios peut croire que la commande ne répond pas
 +        notifications_enabled           1
 +        check_interval                  1440   ; on effectue la verification qu'une fois par jour
 +        retry_interval                  60
 +        max_check_attempts              1
 +}
 +</code>
 +
 +===== Redémarrage des services =====
 +
 +
 +On relance les [[:services]] de nagios et nagios nrpe (sur les machines respectives)
 +
 +<code>
 +sudo service nagios restart
 +</code>
 +<code>
 +sudo service nagios-nrpe-server restart
 +</code>
 +
 +----
 +//Contributeurs: [[:utilisateurs:buxbux|bux]] //
CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported