EN | DE

Remote Checks über einen Agenten oder Satellit

Wie in dem Dokument Wie funktioniert Bloonix beschrieben ist, ist es möglich, einen Agenten/Satellit so zu konfigurieren, dass dieser multiple Hosts von einem beliebigen Standort überachen kann. Beim Einsatz eines Agenten/Satellit, der Remote Checks ausführt, sollte folgendes beachtet werden, wenn andere Menschen ausser den Administratoren von Bloonix in der WebGUI Checks einrichten können:

  • Der Agent/Satellit führt Checks aus, die in der WebGUI eingerichtet sind
  • Der Agent/Satellit kann Checks über TCP, UDP, HTTP, SMTP, IMAP, SNMP etc. ausführen
  • Beim Einrichten dieser Checks kann eine beliebige Adresse als Ziel angegeben werden

Wenn man einmal diese Möglichkeiten betrachtet, so wäre es theoretisch möglich, dass derjenige, der einen Check in der WebGUI einrichtet, auch Zugriff über diese Checks auf Ihre Netzwerkdienste hat, insofern der Server selbst nicht über eine Firewall so abgesichert ist, dass dies nicht möglich ist.

Beispiel:

check-tcp --host 192.168.10.25 --send '....'

Wie hier zu sehen ist, kann man eine beliebige IP Adresse an den Check check-tcp übergeben, welcher dann den String an die IP Adresse sendet, welcher mit dem Parameter --send angegeben wurde. Diese Einrichtung wäre auch über die WebGUI möglich und wenn die IP Adresse eine Adresse aus Ihrem internen Netzwerk ist, so könnte derjenige, den den Check einrichtet, potentiell Ihr Netzwerk angreifen.

Aus diesen Gründen sollte ein Agent/Satellit, der remote Checks ausführt, immer auf einem Server laufen, der nicht in Ihrem Netzwerk steht und auf dem auch sonst keine anderen Dienste laufen, als der Agent/Satellit selbst. Dies ist aber nur der Fall, wenn keine vertrauenswürdige Menschen Checks in der WebGUI von Bloonix einrichten können.

Über Bloonix - Über Bloonix | Über Bloonix - Lizenzen | Über Bloonix - Wie funktioniert Bloonix | Über Bloonix - Feature Liste | Über Bloonix - Plugins | Über Bloonix - Systemanforderungen | Sicherheit - Allgemein | Sicherheit - Agent und Satellit | Installation - Wichtige Information vorab | Installation - Repositories | Installation - Elasticsearch | Installation - PostgreSQL | Installation - MySQL/MariaDB | Installation - Nginx | Installation - Bloonix-WebGUI | Installation - Bloonix-Server | Installation - Bloonix-Plugins | Installation - Bloonix-Agent | Installation - Bloonix-WTRM | Installation - Manuelle Installation | Installation - Quick Guide für CentOS 7 und PostgreSQL | Installation - Quick Guide für CentOS 7 und MariaDB | Installation - Quick Guide für Debian 8 und MariaDB | Konfiguration - Allgemeines | Konfiguration - Bloonix-WebGUI | Konfiguration - Bloonix-Server | Konfiguration - Bloonix-Service-Checker | Konfiguration - Bloonix-Agent | Konfiguration - Skripte und Cronjobs | HowTos - Plugins entwickeln | HowTos - Coding mit Stil | HowTos - Dokumentation auf Bloonix.org | HowTos - Verteilte Überwachung mit dem Bloonix-Satelliten | HowTos - Automatische Registrierung von Hosts | FAQ - Wie überwacht Bloonix Hosts und Services | WebGUI - Die Bloonix-WebGUI | WebGUI - Commpanies und wie diese funktionieren | WebGUI - Einen neuen Host anlegen | WebGUI - Host Parameter im Detail | WebGUI - Host Variablen | WebGUI - Host Templates | WebGUI - Klassen von Hosts | WebGUI - Einen neuen Service anlegen | WebGUI - Service Parameter im Detail | WebGUI - Host-Alive-Checks | WebGUI - Web-Transactions | WebGUI - Abhängigkeiten | WebGUI - Geplante Wartungsarbeiten | WebGUI - Kontakte und Benachrichtigungen | WebGUI - Benutzer- und Gruppenverwaltung | WebGUI - Eigene Charts erstellen | WebGUI - Notification Screen | WebGUI - Die Bloonix JSON API | WebGUI - Den Bloonix-Agenten installieren | WebGUI - Den Bloonix-Agenten konfigurieren