kiltum (kiltum) wrote,
kiltum
kiltum

  • Music:
Долго-долго шарился в сети на предмет обвязок для nessus или nmap и не нашел ничего толкового. Глядел на коммерческие продукты - так они предназначены не для тестирования сетей, а для выкачиваяния бабок из клиента.

Судя по всему, придется писать самому. Что бы не облажаться на первом же шаге, решил суть вытащить сюда.

Итак: есть много подсетей (обзовем их А), разделенных роутерами\файрволлами. И есть подсеть B, в которую все эти подсети имеют доступ. Надо иметь мониторилку, которая сможет сканировать\анализировать подсети А. Мониторилка должна быть дружественной к менеджерам и иметь "большую красную кнопку", по нажатию на которую она нарисует страшный график или чего-нить подобное. Для неменеджеров должен быть доступен более продвинутый интерфейс.

Самое главное: чем меньше внимания будут требовать сервера в зоне А, тем лучше.

Примерное решение:

В каждую подсеть А ставим нечто юниксообразное, на котором поднят только nessusd. В cron туда пихаем nessus-update-plugin, в котором поправлены адреса, откуда забирать обновления.

В сети B ставим сервер, который соединяется с нужными nessusd и дергает их в нужном порядке. На этом же сервере сидит база плугинов для обновления серверов в сети А. На этом же сервере рисуются всякие интерфейсы.

Минусы: народу придется прокидывать порт 1241/22 внутрь и 80й наружу. А народ у нас в регионах слабый. Их напрягать - себе хуже делать.

Как вариант: нарисовать обвязку на перле(?) к серверам в подсетях А, что бы хитрый скриптик сам бегал базы обновлял, nessusd пускал, рапортовал о всяких нехорошестях и делал прочие штуковины.

Сервера для подсетей А вполне можно поднимать хоть на десктопах. Если сломаются - не жалко. Тот же gentoo поставить, разрешить автообновлять всё и запихать emerge sync&& emerge world в крон.

Или я занимаюсь изобретательством велосипеда?
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment