Domotica y Software libre

Hacía tiempo que no usaba este cliente para Windows. Últimamente me decanto siempre por el cliente de check_mk ya que me parece más sencillo y práctico (chequeos pasivos). Si no usas check_mk lo normal es que para chequear servicios Windows tengas que usar nsclient++. También puede ser muy útil porque te abre el abanico de poder ejecutar cualquier script en un servidor Windows. La página de nsclient++… la verdad es que está un poco desordenada y cuesta encontrar la documentación correcta. En el directorio de instalación del cliente incluye un par de pdf con una documentación similar con lo que necesitamos para configurar el agente y los chequeos con Nagios. Bajamos nsclient++ de su página y lo instalamos en nuestro Windows. En nuestro caso probamos la versión NSCP-0.4.1.90-Win32. Al instalar elegimos “Custom Setup” y nos selecciona todos los componentes para instalar (luego puedes desactivarlos en el fichero de configuración). Configuramos el servidor de Nagios que se po

Haciendo un chekeo en el fichero /var/log/auth.log vi algo sorprendente: Nov 18 08:21:21 raspberrypi sshd[13564]: Failed password for root from 51.4.225.228 port 13577 ssh2 Tras googlear un poco, vi el problema, parecen ser intentos de acceso root en nuestras máquinas, ni idea para qué, seguro que algo bastante oscuro, así que buscanso soluciones tenemos una muy buena: bloquear toda conexión SSH (direcciones IP cuyo login falla 4 veces cada 10 minutos (es un ejemplo, lo ajustamos según nuestras necesidades (poner antes sudo para que ejecute el comando root): iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 4 -j DROP Con esto empezamos a estar protegidos frente a un ataque que pretenda acceder como root a nuestro sistema Linux por fuerza bruta (listas de passwords, etc..) Para que esta configuración no se borre en el siguiente reboot (lo