#1 Le 29/05/2009, à 02:25
- caledonien
Test de sécurisation réseau via un script distant
Bonjour,
Avec la multiplication des serveurs en gestion, il nous n'est pas toujours évident de s'assurer que les protections de base soient toujours en place et dur dans le temps.
C'est pourquoi, j'ai l'idée de créer un script (bash ou perl) pour y automatiser certaines taches :
exemple :
Scan de port avec nmap :
Si
Nmap trouve lors du scan un port qui ne devrait pas être ouvert
Envoi d'un mail
....
Proxy Request :
Execution d'un script pour se connecter au proxy (mod_proxy) de Apache
Et d'autres idées comme tester le relay mail, mod' title="Il faut mettre un point après <i>etc.</i>">mod' title="Il faut mettre un point après <i>etc.</i>">etc ...
Bien entendu si les fichiers de configuration sont correctement configuré, cela ne devrait jamais arriver .... mails ....
Ne voulant pas re inventer la roue, connaissez-vous des outils équivalents ?
Je pensais à utiliser Nagios et ces plugins (mais pas super souple et ce n'est pas vraiment l'objectif de Nagios de tester un service down 99% du temps).
Bonne journée
--
Photos de la Nouvelle-Calédonie
http://caledonien.org
Hors ligne