Severity-check: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 16: | Zeile 16: | ||
=Test Datei anlegen= | =Test Datei anlegen= | ||
*echo 6.6 > /var/www/scans/severity/server-severity.dat | *echo 6.6 > /var/www/scans/severity/server-severity.dat | ||
| + | =Script Testen= | ||
| + | *check_severity server-severity.dat | ||
| + | Status Warning - Severity: 6.6 | ||
=Checken ob es funktioniert= | =Checken ob es funktioniert= | ||
Version vom 24. November 2021, 21:30 Uhr
Überlegung
- Wir machen einen Sicherheitsscan von aussen eines Systems.
- Jeden Tag holt ein Rechner sich die Severity Bewertung per curl und schreibt den Wert eine Datei.
- Ein Nagios-kompatibles Plugin wertet die Datei nach den Kriterien des BSI aus.
- Es wird der Schwere entprechend eine Meldung für das Überwachungssystem kreiert.
- BSI Schwachstellenampel
- 7.0 – 10.0: Rot
- 4.0 – 6.9: Gelb
- 0.0 – 3.9: Grün
Plugin
Checkmk Integration
- nano /etc/check_mk/mrpe.cfg
scan-server /usr/local/bin/check_severiy server-severity.dat
Test Datei anlegen
- echo 6.6 > /var/www/scans/severity/server-severity.dat
Script Testen
- check_severity server-severity.dat
Status Warning - Severity: 6.6
Checken ob es funktioniert
- check_mk_agent
... <<<mrpe>>> (check_severity) scan-server 1 Status Warning - Severity: 6.6 <<<local:sep(0)>>>