kann die Diplomarbeit heruntergeladen werden. - bei BS-NetSolutions

Empfehlungen

Info

- 50 - • max_packet_age= Mit Hilfe dieser Option wird die Verfallszeit von Ergebnissen definiert, welche von den entfernten Hosts übertragen werden. Der Wert sollte möglichst klein gehalten werden, um möglichen „replay“-Attacken 1 vorzubeugen. Er entspricht der Zeit, die der entfernte Host benötigt, seine Daten zum NSCA-Daemon zu schicken. Ein Wert über 900 (Sekunden) ist nicht möglich. • password= Hier wird das Passwort angegeben, welches zum Entschlüsseln der empfangenen Pakete verwendet werden soll. In Verbindung mit dem richtigen Verschlüsselungsverfahren lassen sich die übermittelten Daten wiederherstellen. • decryption_method= Die Entschlüsselungsmethode, welche verwendet werden soll. Die Liste der möglichen Varianten ist der Konfigurationsdatei (Vgl: Galstad, Ethan (2002), Sample NSCA Daemon Config File) zu entnehmen. Bei der Auswahl sollte auf eine gute Balance zwischen Sicherheit und Performance geachtet werden. Die hier angegebene Entschlüsselungsmethode muss mit der Verschlüsselungsmethode der NSCA-Clients übereinstimmen. Wurde der NSCA-Daemon vollständig konfiguriert, kann er gestartet werden. nagios@host-n: ./nsca -c nsca.cfg nagios@host-n: pidof nsca 844 Die Option -c ermöglicht das Übergeben einer Konfigurationsdatei. Mit pidof wird überprüft, ob der Daemon-Prozess tatsächlich gestartet wurde. 1 Als replay-Attacken werden Angriffe bezeichnet, welche ein gültiges Paket aus dem Netzwerkverkehr herrausfiltern und erneut übermitteln. Anhand der darauf folgenden Antworten lassen sich nähere Informationen über das Ziel-System ermitteln oder einfache Denial-of-Service Attacken durchführen.
- 51 - 4.4.2.4 Konfiguration des NSCA-Clients (send_nsca) Die Konfiguration von send_nsca beinhaltet zwei Parameter: • password= Hier wird das Passwort angegeben, welches zum Verschlüsseln der zu versendenden Pakete verwendet werden soll. Dieses Passwort muss dem des NSCA-Daemons entsprechen. • encryption_method= Diese Option gibt die Verschlüsselungsmethode an, welche verwendet werden soll. Die Liste der möglichen Varianten ist der Konfigurationsdatei (Vgl: Galstad, Ethan (2002), Sample NSCA Client Config File) zu entnehmen. Bei der Auswahl sollte auf eine gute Balance zwischen Sicherheit und Performance geachtet werden. Die hier angegebene Verschlüsselungsmethode muss mit der Entschlüsselungsmethode des NSCA-Daemons übereinstimmen. 4.4.2.5 Aufruf des send_nsca Der NSCA-Client send_nsca übermittelt beliebige Service-/Host-Check Ergebnisse an den NSCA-Daemon. Dieses Ergebnis muss einem definierten Format entsprechen. Als Trennzeichen werden Tabulatoren verwendet, hier als [tab] gekennzeichnet. Mehrere Ergebnisse können zeilenweise übertragen werden. • Service-Checks: [tab][tab][tab][newline] • Host-Checks: [tab][tab][newline] Die Schlüsselwörter werden wie folgt definiert: • hostname Bei Service-Check: Kurzname des Hosts, mit welchem der Service assoziiert ist. Bei Host-Check: Kurzname des Hosts. • descr Beschreibung des Services. • ret_code Der Return-Code des Ergebnisses (siehe Seite 36). • plugin_out Ausgabe des Plugins im ASCII-Format.
Seite 1 und 2: Fachhochschule Braunschweig/Wolfenb
Seite 3 und 4: - III - Danksagung Die vorliegende
Seite 5 und 6: - V - 4.4.1.4 Aufruf des check_nrpe
Seite 7 und 8: - VII - 7.4.3.11 Modifikationen an
Seite 9 und 10: - IX - • GNU GNU ist eine rekursi
Seite 11 und 12: - XI - • SQL Stuctured Query Lang
Seite 13 und 14: 1. Einleitung - 13 - Aufbauend auf
Seite 15 und 16: - 15 - 1.3 Relevanz des Server-Moni
Seite 17 und 18: - 17 - 2.2 Umfang der IT Infrastruc
Seite 19 und 20: - 19 - 2.3 Service Support Der Serv
Seite 21 und 22: - 21 - 2.4 Service Delivery Das Ser
Seite 23 und 24: - 23 - 3. Incident Management in de
Seite 25 und 26: - 25 - 3.3 Server-Monitoring Diese
Seite 27 und 28: - 27 - 3.3.3 IBM/Tivoli im Einsatz
Seite 29 und 30: - 29 - • Endpoint Als Endpoint gi
Seite 31 und 32: 4. Konzept von Nagios - 31 - Der vo
Seite 33 und 34: - 33 - 4.1.1 zentraler Ansatz Ein z
Seite 35 und 36: - 35 - 4.2 Überwachung lokaler Res
Seite 37 und 38: - 37 - Das Webinterface wertet die
Seite 39 und 40: - 39 - 4.4 Überwachung entfernter,
Seite 41 und 42: - 41 - 4.4.1.3 Konfiguration Die Ko
Seite 43 und 44: - 43 - 4.4.1.4 Aufruf des check_nrp
Seite 45 und 46: - 45 - 4.4.2 Nagios Service Check A
Seite 47 und 48: - 47 - Abbildung 11 Longrunner mit
Seite 49: - 49 - • nsca_group= Der Gruppenn
Seite 53 und 54: - 53 - In der letzten Zeile der Abb
Seite 55 und 56: - 55 - 4.4.3.2 Sicherheitsmerkmale
Seite 57 und 58: - 57 - • [-p port], [--port=INTEG
Seite 59 und 60: - 59 - 4.4.4 Fazit Der Einsatz eine
Seite 61 und 62: - 61 - 4.5.1 Architektur Nagios bie
Seite 63 und 64: - 63 - Ein beispielhaftes ocsp_comm
Seite 65 und 66: - 65 - Überwacht wird der Master-H
Seite 67 und 68: - 67 - Die Verwendung des NRPE gesc
Seite 69 und 70: - 69 - Abbildung 16 Beispiel von Se
Seite 71 und 72: - 71 - 5.1.2 Konfiguration Das unte
Seite 73 und 74: - 73 - 5.2 Soft und Hard States Nag
Seite 75 und 76: - 75 - 5.3 State Flapping Nagios er
Seite 77 und 78: - 77 - 5.3.2 Konfiguration Es gibt
Seite 79 und 80: - 79 - 5.5 Scheduling mit Interleav
Seite 81 und 82: - 81 - 5.5.2 Funktionsweise des Int
Seite 83 und 84: - 83 - Die Abbildung 24 zeigt das E
Seite 85 und 86: - 85 - 6.1 Standard Plugins Folgend
Seite 87 und 88: - 87 - • check_ircd Überwacht de
Seite 89 und 90: - 89 - • check_procs Dieses kompl
Seite 91 und 92: - 91 - 6.2 Contributed Plugins Nebe
Seite 93 und 94: - 93 - 7.2 Anforderungen an das Ser
Seite 95 und 96: - 95 - Das Kommando ps greift auf d
Seite 97 und 98: - 97 - 7.3 Beschreibung des PoC Es
Seite 99 und 100: • jpeg 6b (jpeg-6b-sol8-sparc-loc
Seite 101 und 102:
- 101 - 7.4.2.1 Apache Installation
Seite 103 und 104:
- 103 - 7.4.2.2 Nagios Installation
Seite 105 und 106:
- 105 - 7.4.2.5 Installation des NS
Seite 107 und 108:
- 107 - • authorized_for_all_serv
Seite 109 und 110:
- 109 - 7.4.3.3 Modifikationen an c
Seite 111 und 112:
- 111 - 7.4.3.5 Modifikationen an d
Seite 113 und 114:
- 113 - 7.4.3.9 Modifikationen an m
Seite 115 und 116:
- 115 - Zuletzt wird noch die eMail
Seite 117 und 118:
- 117 - 7.4.4 Start des Nagios Serv
Seite 119 und 120:
- 119 - Über das installierte init
Seite 121 und 122:
- 121 - Nachdem die benötigte Verz
Seite 123 und 124:
- 123 - Mit Hilfe des folgenden Ins
Seite 125 und 126:
- 125 - Anhand des PAP (Programmabl
Seite 127 und 128:
- 127 - Die erfolgreiche Übertragu
Seite 129 und 130:
- 129 - 7.7 Besonderheiten und Hinw
Seite 131 und 132:
- 131 - 7.8 Besonderheiten und Hinw
Seite 133 und 134:
- 133 - 7.10 Remote Hosts hinter ei
Seite 135 und 136:
- 135 - • Die Check Execution Tim
Seite 137 und 138:
- 137 - 7.11.2 Systemauslastung bei
Seite 139 und 140:
- 139 - Auch die CPU-Load verhält
Seite 141 und 142:
- 141 - Anhang eMail-Korrespondenz:
Seite 143 und 144:
- 143 - Quellcode: Init-Script /opt
Seite 145 und 146:
- 145 - Quellcode: Init-Script /etc
Seite 147 und 148:
- 147 - char *status; setlocale (LC
Seite 149 und 150:
- 149 - if (verbose >= 3) printf (_
Seite 151 und 152:
- 151 - return validate_arguments (
Seite 153 und 154:
- 153 - Quellcode: ps.pl für zLinu
Seite 155 und 156:
- 155 - } if ( @rsshash{$i} == "" )
Seite 157 und 158:
- 157 - • Nagios Plugin Developme
Seite 159 und 160:
- 159 - • http://www.nagios.org W
Alle anzeigen

kann die Diplomarbeit heruntergeladen werden. - bei BS-NetSolutions

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?