você está aqui: Home  → Arquivo de Mensagens

Monitorix - conhecendo o perfil de serviços de um servidor

Colaboração: Cesar Brod

Data de Publicação: 03 de dezembro de 2013

Quem trabalha há muitos anos com computadores acaba aprendendo a perceber certas nuances que indicam que algo pode estar muito errado. Nunca vou esquecer uma vez em que meu amigo Fábio Wiebbelling (o popular Wiebelindo), sentado a meu lado no CPD da Univates, ainda antes da virada do século, virou-se para mim e disse:

  • Tu tá ouvindo?
  • O que Fábio?
  • Alguém começou a usar a Mercúrio para mandar spams!
  • O quê?
  • Escuta só o barulho do HD, isso é acesso demais! Não é normal!

E, de fato, um usuário em um dos laboratórios havia instalado um desses softwares de "e-mail marketing" que, durante algum tempo, foram uma certa praga, para usar nosso SMTP (aberto para os endereços locais) para enviar uma enorme quantidade de mensagens para uma lista de clientes que ele havia comprado.

Claro, o ouvido do Fábio é um exemplo exagerado. Ele é X-Man. Mas não há nada como conhecer bem um ambiente de referência para poder reconhecer, o mais rápido possível, quando algo dá errado. Bons ataques (se é que podem ser definidos assim) se dão através da exploração das mais recentes vulnerabilidades e escondem seu código em serviços comuns do sistema operacional. Assim, se de uma hora para outra um serviço inocente como o proftpd começa a aparecer no topo do htop, mesmo que nenhuma transferência de arquivo esteja ocorrendo, isso é uma potencial indicação de ataque.

O Monitorix ajuda a você a conhecer o perfil de consumo de recursos de um servidor, monitorando-os em tempo real e gerando gráficos sobre eles. Ele é composto de um coletor de dados (escrito na linguagem PERL) e um visualizador na forma de um servidor web.

Para instalá-lo, primeiro adicione a seguinte linha em seu arquivo /etc/apt/sources.list:

  deb http://apt.izzysoft.de/ubuntu generic universe

Em seguida, baixe e instale a chave de segurança para o repositório que você acabou de acrescentar:

  wget http://apt.izzysoft.de/izzysoft.asc
  sudo apt-key add izzysoft.asc

Agora, instale o Monitorix:

  sudo apt-get update
  sudo apt-get install monitorix

Aceite a instalação dos prerrequisitos.

Confira se tudo deu certo com o comando a seguir:

  ps ax | grep monitorix

Você deve observar um resultado similar a este aqui:

  28925 ?        Ss     0:00 /usr/bin/monitorix -c /etc/monitorix.conf -p /var/run/monitorix.pid
  29072 ?        Ss     0:00 monitorix-httpd listening on 8080

Aqui você já nota que há um arquivo de configuração a ser explorado, em /etc/monitorix.conf, e que há um servidor web rodando na porta 8080. Aponte seu navegador para http://localhost:8080/monitorix e comece a explorar a ferramenta. Não parece mágica?

Leia mais:

O Monitorix é uma das ferramentas do cinto de utilidades das empresas Blackdoor Security e BrodTec, agora atuando em conjunto na garantia da segurança corporativa.

Cesar Brod ministra cursos in-house adequados à necessidade de sua empresa, além de atuar como coach de equipes ágeis. Visite nosso portal para saber mais ou entre em contato diretamente com o autor para mais informações.



 

 

Veja a relação completa dos artigos de Cesar Brod

Opinião dos Leitores

Cesar Brod
25 Nov 2013, 08:27
Valeu, Giovani! Já vamos corrigir! Obrigado!
Giovani L. Lanzini
25 Nov 2013, 07:13
Grande Cesar, sempre com ótimas dicas pro pessoal. Já instalei aqui em uma máquina para testar, em uma análise ainda superficial, parece bem interessante a ferramenta. Só uma observação quanto aos passos para instalar: na linha para adicionar ao sources.list, coloca-se sem o "sudo" e para instalar a chave de segurança faltou o "add" em "sudo apt-key". Abraço
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script