Severity-check: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 10: | Zeile 10: | ||
=Plugin= | =Plugin= | ||
*[[Check severity]] | *[[Check severity]] | ||
| + | |||
| + | =Test Datei anlegen= | ||
| + | *echo 6.6 > /var/www/scans/severity/server-severity.dat | ||
| + | =Script Testen= | ||
| + | *check_severity server-severity.dat | ||
| + | Status Warning - Severity: 6.6 | ||
=Checkmk Integration= | =Checkmk Integration= | ||
| + | *nano /etc/check_mk/mrpe.cfg | ||
| + | scan-server /usr/local/bin/check_severity server-severity.dat | ||
| + | |||
| + | =Checken ob es funktioniert= | ||
| + | *check_mk_agent | ||
| + | ... | ||
| + | <<<mrpe>>> | ||
| + | (check_severity) scan-server 1 Status Warning - Severity: 6.6 | ||
| + | <<<local:sep(0)>>> | ||
Aktuelle Version vom 2. Dezember 2021, 14:25 Uhr
Überlegung
- Wir machen einen Sicherheitsscan von aussen eines Systems.
- Jeden Tag holt ein Rechner sich die Severity Bewertung per curl und schreibt den Wert eine Datei.
- Ein Nagios-kompatibles Plugin wertet die Datei nach den Kriterien des BSI aus.
- Es wird der Schwere entprechend eine Meldung für das Überwachungssystem kreiert.
- BSI Schwachstellenampel
- 7.0 – 10.0: Rot
- 4.0 – 6.9: Gelb
- 0.0 – 3.9: Grün
Plugin
Test Datei anlegen
- echo 6.6 > /var/www/scans/severity/server-severity.dat
Script Testen
- check_severity server-severity.dat
Status Warning - Severity: 6.6
Checkmk Integration
- nano /etc/check_mk/mrpe.cfg
scan-server /usr/local/bin/check_severity server-severity.dat
Checken ob es funktioniert
- check_mk_agent
... <<<mrpe>>> (check_severity) scan-server 1 Status Warning - Severity: 6.6 <<<local:sep(0)>>>