Severity-check

Aus Xinux Wiki

Version vom 24. November 2021, 21:28 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Checkmk Integration)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Überlegung

Wir machen einen Sicherheitsscan von aussen eines Systems.
Jeden Tag holt ein Rechner sich die Severity Bewertung per curl und schreibt den Wert eine Datei.
Ein Nagios-kompatibles Plugin wertet die Datei nach den Kriterien des BSI aus.
Es wird der Schwere entprechend eine Meldung für das Überwachungssystem kreiert.
BSI Schwachstellenampel
- 7.0 – 10.0: Rot
- 4.0 – 6.9: Gelb
- 0.0 – 3.9: Grün

Plugin

Check severity

Checkmk Integration

nano /etc/check_mk/mrpe.cfg

/usr/local/bin/check_severiy server-severity.dat

Test Datei anlegen

echo 6.6 > /var/www/scans/severity/server-severity.dat

Checken ob es funktioniert

check_mk_agent

...
<<<mrpe>>>
(check_severity) scan-server 1 Status Warning - Severity: 6.6
<<<local:sep(0)>>>

Abgerufen von „http://wiki.ixheim.de/index.php?title=Severity-check&oldid=30315“