Eedoh Asked: 2010-03-31 04:08:14 +0800 CST2010-03-31 04:08:14 +0800 CST 2010-03-31 04:08:14 +0800 CST 是否有使用 Nmap 并进行端口检查的 Nagios 插件? 772 我需要监视数十台主机上的打开和关闭端口。我找到了一个Nagios插件,可以满足我的需要,但我必须通过NRPE使用这个脚本。 一些主机由 Linux 提供支持,并且都安装了 Perl。但是其中一些是 Windows 机器,我不方便在每台机器上都安装 Perl。这就是为什么我不能使用这个插件。 我希望有使用Nmap或类似的 Nagios 插件,因此它可以远程检查每个主机上的端口,而无需在远程主机上安装插件,仅在服务器上。 networking nagios nmap nrpe 5 个回答 Voted Miguel 2011-12-25T08:05:50+08:002011-12-25T08:05:50+08:00 这个人为 linux 开发了一个 nagios 脚本,它完全符合您的要求: http://www.altsec.info/check_scan.html 我现在正试图找到一个 Windows 等价物 米格尔 Imo 2010-03-31T04:19:43+08:002010-03-31T04:19:43+08:00 远程检查主机端口是什么意思?你只是想连接到端口,看看它是否打开?check_tcp 插件将执行此操作,如果这就是您想要做的。 不太清楚你的意思。 Bittrance 2011-04-29T13:34:49+08:002011-04-29T13:34:49+08:00 我想您想要的是确保除了简短的白名单之外,任何端口上都没有“积极”响应。我可以看到您不希望每个主机上都有 65000 check_tcp:s :) 请注意,我不确定 nagios 是否真的是您最好的选择。部分地,它有可能成为一个总是红色的测试,而且,如果你认真对待它,你不应该将检查限制在你真正了解的主机上。这对于 Nagios 来说很尴尬,它期望主机作为基本的配置单元。 就个人而言,我可能会有一个单独的工具,当有新东西出现时会向我发送邮件。以最简单的形式,这将只是一个脚本,它对今天和昨天之间的 nmap 输出的非零差异做出反应并邮寄给我。在更复杂的形式中,此类软件往往被归类为我不擅长的 IDS,但 Google 可能会提供帮助。 Jodie C 2011-06-29T18:41:43+08:002011-06-29T18:41:43+08:00 听起来您需要 nagios 检查pbnj中的更改/警报 使用 nagios 监控跟踪更改的工具,不要尝试使用 shim Nagios 来跟踪更改。 Peter Carrero 2010-04-03T15:23:20+08:002010-04-03T15:23:20+08:00 我真的很喜欢nagios。多年来一直在使用它。我什至用它做一些 oracle 数据库管理,但 nagios 真正是一个可用性监控工具。我认为您所要求的最好由openvas或snort等其他软件来满足。
这个人为 linux 开发了一个 nagios 脚本,它完全符合您的要求:
http://www.altsec.info/check_scan.html
我现在正试图找到一个 Windows 等价物
米格尔
远程检查主机端口是什么意思?你只是想连接到端口,看看它是否打开?check_tcp 插件将执行此操作,如果这就是您想要做的。
不太清楚你的意思。
我想您想要的是确保除了简短的白名单之外,任何端口上都没有“积极”响应。我可以看到您不希望每个主机上都有 65000 check_tcp:s :)
请注意,我不确定 nagios 是否真的是您最好的选择。部分地,它有可能成为一个总是红色的测试,而且,如果你认真对待它,你不应该将检查限制在你真正了解的主机上。这对于 Nagios 来说很尴尬,它期望主机作为基本的配置单元。
就个人而言,我可能会有一个单独的工具,当有新东西出现时会向我发送邮件。以最简单的形式,这将只是一个脚本,它对今天和昨天之间的 nmap 输出的非零差异做出反应并邮寄给我。在更复杂的形式中,此类软件往往被归类为我不擅长的 IDS,但 Google 可能会提供帮助。
听起来您需要 nagios 检查pbnj中的更改/警报
使用 nagios 监控跟踪更改的工具,不要尝试使用 shim Nagios 来跟踪更改。
我真的很喜欢nagios。多年来一直在使用它。我什至用它做一些 oracle 数据库管理,但 nagios 真正是一个可用性监控工具。我认为您所要求的最好由openvas或snort等其他软件来满足。