Vérification des IP dans les listes noires (DNSBL)

Surveillance de listes noires (DNBL) avec Zabbix.

Introduction

Zabbix permet de surveiller régulièrement des serveurs ou services. Ce script permet la surveillance d'adresses IP dans différentes listes noires. Lorsqu'une adresse IP se retrouve dans une liste noire, il est primordial d'agir et de trouver la source.

Prérequis

  • PHP >= 5.4

Télécharger

Via git :

# Installer dans /usr/lib/zabbix/externalscripts
cd /usr/lib/zabbix/externalscripts

# Télécharger via git
git clone https://github.com/webo3/zabbix-dnsbl-iprange.git

Comment l'utiliser

Le script doit être installé sur un serveur Zabbix, il est roulé comme un script externe. Dans la configuration du serveur Zabbix, les scripts externes sont généralement configurés pour être situés dans le dossier "/usr/lib/zabbix/externalscripts". Vous pouvez regarder la configuration Zabbix (/etc/zabbix/zabbix_server.conf).

Vous devez modifier le script PHP afin de permettre à Zabbix d'utiliser les fonction d'autodiscovery.

Par exemple :

# Fichier : externalscripts/get_ips.sh

switch($argv[1]) {
    // Nous pouvons créer des noms/associations de réseau
    case 'MYHOST-ip-dnsbl' :
        $networks = array(
            '1.2.3.4/32',
            '4.3.2.0/24'
        );
        break;
}

Ceci exposera à Zabbix les adresses IP (1.2.3.4) et (4.3.2.0 à 4.3.2.255) sous le nom MYHOST-ip-dnsbl.

Importer ensuite dans Zabbix le gabarit (template-dnsbl-iprange.xml).

Il suffit ensuite de créer un Host du nom (MYHOST-ip-dnsbl) sur l'adresse IP 127.0.0.1 utilisant le gabarit « template-dnsbl-iprange ». L'autodiscovery devrait détecter les adresses IP et créer des items et « trigger » pour chaque IP.

Autres suggestions

Commandes Linux utiles

CentOS Linux Ubuntu

Liste de commandes Linux utile tous les jours.

Création d'une crontab

CentOS Linux Ubuntu

Tutoriel de création d'une tâche planifier sous Linux via l'utilisation de crontab.

Extensionner un disque

CentOS Linux Ubuntu

Tutoriel pour extensionner un disque ou partition sous Linux.

Copyright 2017-2020 © webO3 - tout droit réservé