Monitorización

Manuales, tutoriales y ejemplos de configuración de herramientas open source de monitorización de redes. OSSIM, Ntop, Nagios, Hyperic HQ… Con openredes aprende a utilizar las mejores herramientas opensource de networking.

Detectar ataque DOS en nuestro servidor web

hace 7 meses

por hnoguera en Monitorización, Tips Linux, Tips monitorización 662 visitas

¿Tu servidor web está sobrecargado y no sabes por qué? ¿Crees estar bajo un ataque de denegación de servicio? Si estas son tus sospechas aquí tienes un útil comando que te muestra el número de conexiones concurrentes por IP que se están llevando a cabo en tu servidor web:

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

Si quieres saber como funcionan los ataques DoS y DDoS aquí tienes un interesante artículo de Vinagre Asesino

ataque dos

Alta de nuevos clientes en el servidor de OSSEC

hace 2 años

por hnoguera en Manuales y ejemplos OSSIM, Monitorización, OSSEC, OSSIM 1.299 visitas

En esta entrada un pequeño tutorial para dar de alta los clientes en el servidor de OSSEC, tanto estando instalado en OSSIM o en un servidor aislado.

Dar de alta el nuevo cliente en el servidor
(server)# /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v0.8 Agent manager. * * The following options are available: * **************************************** (A)dd an agent (A). (E)xtract key for an agent (E). (L)ist already added agents (L). (R)emove an agent (R). (Q)uit. Choose your actions: A,E,R or Q: a - Adding a new agent (use ‘q’ to return to main menu). Please provide the following: * A name for the new agent: linux1 * The IP Address for the new agent: 192.168.2.32 * An ID for the new agent[001]: Agent information: ID:001 Name:linux1 IP Address:192.168.2.32 Confirm adding it?(y/n): y Added.
Extraer la key para el nuevo agente
(server)# /var/ossec/bin/manage_agents **************************************** * OSSEC HIDS v0.8 Agent manager. * * The following options are available: * **************************************** (A)dd an agent (A). Más >

alta cliente OSSEC cliente linux OSSEC cliente OSSEC cliente windows OSSEC

Configurar Port mirroring en un vSwitch de VMware ESX

hace 2 años

por hnoguera en Monitorización, Otros tips, Tips monitorización, Tips OSSIM, VMware 2.986 visitas

Cuando necesitamos monitorizar nuestras redes uno de los primeros puntos que hay que tener en cuenta es la necesidad de recibir en nuestro servidor de monitorización todo el tráfico que pasa por los switches de la red, para eso tenemos varias opciones, si la red se compone de hosts físicos podemos configurar un port mirroring o port SPAN (Switched Port Analyzer) según Cisco, en uno de los puertos del switch y que la máquina que conectemos en este puerto reciba todo el tráfico que circula por el switch siempre que pongamos su interfaz de red en modo promiscuo para que nuestro servidor de monitorización pueda analizar todos los paquetes que circulan por la red.

Si nuestro servidor de monitorización soporta en análisis de flows (sFlows/NetFlows) otra posibilidad tanto para hosts físicos como virtuales es configurar nuestro router para que envíe estos flows a nuestro servidor de monitorización. En entornos virtualizados otra opción es crear un port mirroring en los switches virtuales para que nuestro servidor virtualizado de monitorización pueda recibir y analizar todo el tráfico de la red de máquinas virtuales. En esta guía se explica como configurar esto en un server ESXi 3.5 de Más >

port mirroring port mirroring vmware port mirroring vswitch port span

Instalación de ntop como herramienta de monitorización de redes en Vyatta

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Manuales Vyatta, Monitorización, ntop, Vyatta 6.875 visitas

Una vez desplegado nuestro sistema Vyatta VC6.0 o VC6.1 resulta de gran utilidad saber que es lo que está pasando en nuestra red, con ntop instalado en Vyatta tenemos una potente herramienta de monitorización para auditar la red y saber las conexiones que se llevan a cabo, los consumos de ancho de banda, los puertos y servicios usados, etc. Nota: este manual es solo para versiones de Vyatta basadas en Debian Lenny como VC6.0 y VC6.1 o para el propio Debian Lenny.

Presento aquí un manual paso a paso de la instalación de ntop 3.3 en Vyatta:

1.- Agregamos los repositorios de Debian a nuestra máquina Vyatta.

2.- Actualizamos las fuentes e instalamos los paquete ntop y tcpd:

vyatta:~# su -
vyatta:~# aptitude update 
vyatta:~# aptitude install ntop tcpd

3.- Asignamos un password para el usuario administrador de ntop:

vyatta:~# ntop -A 
Please enter the password for the admin user: ********** 
Please enter the password again: ********** 
Fri Jan 21 18:19:03 2011  Admin user password has been set
[edit]

4.- Arrancamos el demonio de ntop para que configure el servicio:

vyatta:~# /etc/init.d/ntop start 
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE:

Más >

auditoria redes instalar ntop manual ntop monitorizacion vyatta ntop vyatta

Instalación de Hyperic HQ 4.5 en Ubuntu Server 10.10

hace 2 años

por admin en Hyperic HQ, Monitorización 1.704 visitas

1 Introducción

En esta guía explicaremos el proceso de instalación paso a paso de Hyperic HQ 4.5 en Ubuntu Server 10.10 x86_64. La guía está basada en el HOWTO publicado por Oliver Meyer en howtoforge.com, en la que se explica paso a paso como instalar Hyperic HQ 3.1 en Ubuntu 7.04 pero a pesar de la diferencia entre versiones el proceso es muy similar.

2 Descarga y descompresión del software instalador de Hyperic HQ

Hyperic HQ no está disponible en los repositorios de Ubuntu, con lo que vamos a descargarlo de Sourceforge:

openredes@virtualbox:~$ cd /tmp
openredes@virtualbox:/tmp$ wget http://sourceforge.net/projects/hyperic-hq/files/Hyperic%204.5/Hyperic%204.5-GA/hyperic-hq-installer-4.5-x86-64-linux.tar.gz

Una vez termine de descargarse descomprimimos el archivo*:

openredes@virtualbox:/tmp$ tar xvfz hyperic-hq-installer-4.5-x86-64-linux.tar.gz

* Con este paso se crea la carpeta /tmp/hyperic-hq-installer-4.5/ con todos los archivos necesarios para instalar tanto el servidor como el agente en sistemas operativos Linux de 64 bits.

3 Instalación de Hyperic HQ

3.1 Preparación de ruta de instalación

Antes de proceder a ejecutar el script de instalación tenemos que crear la Más >

instalacion Hyperic HQ instalar Hyperic HQ Ubuntu monitorizacion opensource monitorizacion redes

Configuración de Nagios

hace 2 años

por admin en Nagios 2.805 visitas

Una vez instalado Nagios y comprobado su correcto funcionamiento vamos a configurarlo para adaptarlo a las necesidades de nuestra red.

Es recomendable hacer una prueba de contacto en plan laboratorio, para así ir conociendo el sistema, la forma de configuración del mismo y como funciona todo para después, teniéndolo todo claro, poder hacer un despliegue real que nos ayude en nuestro día a día.

Hosts de la red

Lo primero que tenemos que preguntarnos es ¿Qué equipos de nuestra red queremos monitorizar? Para aclararlo, lo mejor y más ilustrativo, es crearnos un esquema con la red ejemplo que vamos a monitorizar, podemos hacerlo con Kivio, Umbrello, Dia, Gaphor, MSVisio o incluso en papel para tardar menos.

En este ejemplo supondremos que tenemos la siguiente distribución de equipos en nuestra red, de fuera a dentro sería (de WAN a LAN):

Un servidor web y de correo alojado en un hosting ajeno.
Un router ADSL con el que salimos a Internet.
Un servidor ESXi conectado al router ADSL por una interfaz y por otra a nuestra LAN. En el ESX están corriendo las siguientes máquinas:

- Vyatta con Nagios instalado haciendo de Router/FW/IPS protegiendo la LAN, tiene dos NICs una hacia Más >

configuracion nagios configurar nagios monitorización nagios en vyatta

Instalación de Nagios en Vyatta

hace 2 años

por admin en Manuales Vyatta, Nagios 1.563 visitas

En esta entrada mostramos el proceso de instalación paso a paso de Nagios en Vyatta con lo que conseguimos un potente sistema de monitorización para la conocer la disponibilidad y el estado de nuestras redes.

Se supone que tenemos Vyatta configurado y listo para acceder a Internet, en caso contrario podemos usar este pequeño tutorial de configuración básica inicial para Vyatta.

Consejos previos: Para configurar Nagios necesitaremos editar varios ficheros del sistema, por lo que sería recomendable tener claro el método de edición que vamos a usar antes de proceder con la instalación. Para los mas acostumbrados a entornos gráficos les será mas fácil usar WinSCP, aunque también podemos hacer toda la edición por consola, para lo que recomiendo usar el editor vim

Una vez todo claro vamos a instalar Nagios, pero primero los componentes necesarios (apache):

1 – Entramos en modo configuración y agregamos al sources.list los repositorios de Debian Lenny.

2 – Instalamos los paquetes apache2 y apache2-utils *:

root@vyatta-nagios# aptitude install apache2 apache2-utils
Reading package lists... Done
Building dependency tree
Reading state information... Done
Reading extended state

Más >

instalar Nagios monitorización monitorizacion hosts monitorizacion redes nagios nagios debian nagios vyatta