我需要监视几十台主机上的开放和closures端口。 我find了一个我需要的Nagios插件,但是我必须通过NRPE来使用这个脚本。
一些主机由Linux驱动,并且都安装了Perl。 但是其中一些是Windows机器,在我们每个人身上安装Perl都不方便。 这就是为什么我不能使用这个插件。
我希望有Nagios插件使用Nmap或类似的东西,因此它可以远程检查每个主机上的端口,而不需要在远程主机上安装插件,只能在服务器上安装插件。
你是说远程检查主机上的端口是什么意思? 你只是想连接到端口,看看它是否是开放的? check_tcp插件会这样做,如果这就是你想要做的。
不太清楚你的意思。
我想你想要的是确保除了一个短白名单之外的任何端口都没有“积极”的回应。 我可以看到你不想在每个主机上有65000个check_tcp:s)
请注意,我不确定纳吉奥斯真的是你最好的select。 部分原因可能是testing总是红色,而且如果你认真的考虑,你不应该把支票限制在你真正了解的主机上。 这对Nagios来说非常不利,因为Nagios期望主机是configuration的基本单元。
就个人而言,我可能会有一个单独的工具,当新的东西出现时邮寄给我。 以最微不足道的forms,这将只是一个脚本,对今天和昨天之间nmap输出的非零差异做出反应,并邮寄给我。 更复杂的forms,这样的软件往往被sorting为IDSes,这是不是我的专业知识,但谷歌可能会帮助。
这听起来像你需要一个nagios检查pbnj中的更改/警报
使用nagios监视跟踪更改的工具,不要尝试填充Nagios来跟踪更改。
我真的很喜欢纳吉奥斯。 已经使用了多年。 我甚至用它做了一些oracle数据库pipe理,但是nagios真的是一个可用性监视工具。 我认为你所要求的是更好的实现openvas或snort等软件。