Website auf Einbruch überwachen (mit Check_MK)

Im Nagios Portal hat Jörg Linge ein recht Nettes Script gezeigt mit welchem er einen WordPress blog darauf überwacht, ob Manipulationen stattgefunden haben. Als Basis benutzt er hierzu Git und checkt dann ob das Repository sauber ist (working directory clean). Das ist es nämlich immer dann nicht, wenn Dateien veränder oder hinzugefügt wurden ohne dies zu commite.

Für mein Monitoring habe ich das ganze nun etwas angepasst, so das es einerseits als Check_MK local Check funktioniert, andererseits dann noch über ein Konfigurationsfile eingestellt werden kann und zuletzt noch die neue Piggybag Funktion aus Check_MK (ab 1.2.3i1) nutzt, welche es ermöglicht in der Agenten Ausgabe eines Hosts Huckepack Daten für einen mitzubringen.

Also zuerst mal die Konfigurationsfile, welche nach /etc/check_mk/git.cfg muss:

Diese Konfiguration setzt nun voraus das es im Monitoring  Hosts mit den Namen nagios_host1 sowie anderer_host gibt. Ansonsten folgt ein (pro host eindeutiger) Servicenamen und der Pfad zur Seite mit dem Git welche überwacht werden soll.

Der Check selbst muss nach /usr/lib/check_mk_agent/local

Und einfach ausführbar sein.

Jetzt Inventarisiert man erst den Host welcher den Agenten ausführt, dann nagios_host1 und anderer_host und schon haben die beiden im Blick ob etwas manipuliert wurde.

Ein Gedanke zu „Website auf Einbruch überwachen (mit Check_MK)“

  1. Nice. Ich mache so etwas ähnliches zwar schon länger mit AIDE. Die Methode hat natürlich den Vorteil, dass man geänderte Dateien sofort wieder aus dem GIT wiederherstellen kann…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*