Severity-check: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 18: | Zeile 18: | ||
=Checkmk Integration= | =Checkmk Integration= | ||
*nano /etc/check_mk/mrpe.cfg | *nano /etc/check_mk/mrpe.cfg | ||
| − | scan-server /usr/local/bin/ | + | scan-server /usr/local/bin/check_severity server-severity.dat |
=Checken ob es funktioniert= | =Checken ob es funktioniert= | ||
Aktuelle Version vom 2. Dezember 2021, 14:25 Uhr
Überlegung
- Wir machen einen Sicherheitsscan von aussen eines Systems.
- Jeden Tag holt ein Rechner sich die Severity Bewertung per curl und schreibt den Wert eine Datei.
- Ein Nagios-kompatibles Plugin wertet die Datei nach den Kriterien des BSI aus.
- Es wird der Schwere entprechend eine Meldung für das Überwachungssystem kreiert.
- BSI Schwachstellenampel
- 7.0 – 10.0: Rot
- 4.0 – 6.9: Gelb
- 0.0 – 3.9: Grün
Plugin
Test Datei anlegen
- echo 6.6 > /var/www/scans/severity/server-severity.dat
Script Testen
- check_severity server-severity.dat
Status Warning - Severity: 6.6
Checkmk Integration
- nano /etc/check_mk/mrpe.cfg
scan-server /usr/local/bin/check_severity server-severity.dat
Checken ob es funktioniert
- check_mk_agent
... <<<mrpe>>> (check_severity) scan-server 1 Status Warning - Severity: 6.6 <<<local:sep(0)>>>