ScaricaProva gratuita

Ep. 40: Monitoraggio della configurazione del demone SSH con Checkmk

Per caricare questo video di YouTube è necessario accettare i cookie pubblicitari.

[0:00:00] Tenete sotto controllo la configurazione del vostro demone SSH con questo plug-in di Checkmk.
[0:00:15] Benvenuti nel canale Checkmk. Se nella vostra rete ci sono sistemi Linux, probabilmente di tanto in tanto vi entrerete con SSH per fare manutenzione o per configurare qualcosa.
[0:00:27] Poiché si tratta di un aspetto critico per la sicurezza del vostro sistema che si connette da remoto, volete essere sicuri che sia configurato correttamente e volete essere consapevoli se qualcuno modifica queste impostazioni senza che voi lo abbiate permesso.
[0:00:41] Con un plug-in che vi mostrerò tra poco, sarete in grado di monitorare gli aspetti più importanti della configurazione del vostro demone SSH e di sapere se qualcosa cambia.
[0:00:53] Vediamo come fare. Per attivare questo tipo di monitoraggio, possiamo semplicemente cercare SSH. E poi troviamo prima le regole dell'agente, perché qui dobbiamo installare il plug-in.
[0:01:05] Quindi, facciamolo. Non c'è alcuna configurazione per questo plug-in, dobbiamo semplicemente avviarlo.
[0:01:11] Potreste voler impostare alcune condizioni, ma non lo farò in questo ambiente.
[0:01:17] Salverò questa regola, attiverò le modifiche e preparerò l'agente. Daremo poi un'occhiata alla seconda regola, che ci servirà per avere delle soglie.
[0:01:35] Questo è il processo di "baking". La seconda regola da esaminare è ancora una volta la ricerca di SSH. Si tratta delle regole di monitoraggio del servizio e si chiama configurazione del demone SSH.
[0:01:49] Se ci entriamo, aggiungiamo una nuova regola e poi possiamo configurare tutti gli elementi che vogliamo per essere sicuri che la configurazione sia corretta.
[0:01:59] Per esempio, si potrebbe voler fare in modo che l'accesso di root sia consentito solo senza password. Possiamo farlo qui. Quindi, abiliterò questa opzione.
[0:02:09] Si potrebbe voler fare in modo che venga utilizzata solo la versione 2 di SSH, perché la versione 1 è considerata insicura. Si può quindi configurare qui.
[0:02:17] Si può anche fare in modo che le porte consentite rientrino nell'intervallo che si desidera configurare. Magari si cambia la porta predefinita con un'altra e si vuole essere sicuri che nessuno usi la porta predefinita.
[0:02:30] Potrei inserire qualcosa, una porta diversa, non ha molta importanza. E si potrebbe essere consapevoli se qualcuno la cambia.
[0:02:38] Ci sono altre opzioni, non le tratterò tutte. Potete dare un'occhiata, ma vi siete fatti un'idea.
[0:02:43] Qui si decide la linea di base che vogliamo monitorare. Se la salvo, non attiverò subito la modifica perché passeremo direttamente al sistema monitorato.
[0:02:58] E controlliamo se l'aggiornamento è già avvenuto. Eseguiamo quindi un Rescan.
[0:03:08] Ecco il controllo della configurazione del demone SSH e possiamo già vedere i vari aspetti che vengono controllati.
[0:03:15] E possiamo vedere che alcune opzioni non sono presenti nella configurazione, il che sarà anche notificato, perché qualcuno potrebbe aver commentato qualcosa.
[0:03:25] Quindi, in questo modo, vediamo già che ci sono tre punti critici che dobbiamo risolvere per avere la schermata. Accettiamo questo servizio.
[0:03:37] Siamo quindi consapevoli. È sufficiente andare nel sistema, assicurarsi che la configurazione sia corretta, indipendentemente dal modo in cui lo si fa, se manualmente o con un qualche sistema di automazione, non ha molta importanza.
[0:03:48] Ma se qualcosa cambia, su uno qualsiasi di questi sistemi, lo vedrete immediatamente con il controllo della configurazione del demone SSH.
[0:03:58] Qui si conclude il video di oggi. Date un'occhiata a questo plug-in, potrebbe migliorare le vostre linee di sicurezza.
[0:04:04] Grazie per averci seguito, abbonatevi al canale. Ci vediamo presto.

 

Vuoi saperne di più su Checkmk? Partecipa al nostro webinar "Introduzione a Checkmk".

Registrati adesso

Altri Video di Checkmk

Ep. 1: Installazione di Checkmk 2.0 e monitoraggio del primo host
13:23
Ep. 1: Installazione di Checkmk 2.0 e monitoraggio del primo host
In questo video, Baris spiega come iniziare a lavorare e a monitorare il vostro primo host in pochi minuti con Checkmk.
Ep. 2: L'interfaccia utente di Checkmk 2.0
10:23
Ep. 2: L'interfaccia utente di Checkmk 2.0
In questo video, Baris vi illustra la nuova interfaccia utente di Checkmk 2.0. Spiega i vari componenti dell'interfaccia utente, come i nuovi menu di navigazione, la barra laterale, la dashboard principale, la panoramica tattica, come passare da un tema all'altro dell'interfaccia di Checkmk e molto altro ancora.
Ep. 3: Utilizzo di SNMP per monitorare i dispositivi di rete in Checkmk 2.0
07:09
Ep. 3: Utilizzo di SNMP per monitorare i dispositivi di rete in Checkmk 2.0
In questo episodio, Baris spiega come monitorare i dispositivi di rete con Checkmk. SNMP è un protocollo implementato su molti switch, router, stampanti, UPS, sensori hardware e altri dispositivi al fine di poterli monitorare facilmente.
Ep. 4: Monitoraggio di Windows in Checkmk
05:33
Ep. 4: Monitoraggio di Windows in Checkmk
In questo video della serie Getting started with Checkmk, Baris spiega come installare un agente Checkmk su un sistema host Windows e aggiungerlo all'ambiente di monitoraggio.
Ep. 5: Utilizzo di metriche e grafici in Checkmk 2.0
05:21
Ep. 5: Utilizzo di metriche e grafici in Checkmk 2.0
Nel quinto episodio della serie Getting started with Checkmk, Baris spiega come utilizzare le varie metriche che si possono monitorare in Checkmk, come l'utilizzo della CPU, il carico della CPU ecc. È inoltre possibile vedere le visualizzazioni grafiche per queste metriche o creare e personalizzare le proprie in base alle proprie esigenze.
Ep. 6: Aggiornamento di Checkmk 2.0 e utilizzo di istanze multiple
08:30
Ep. 6: Aggiornamento di Checkmk 2.0 e utilizzo di istanze multiple
In questo video, Baris spiega come aggiornare l'istanza di Checkmk. È molto semplice e può essere fatto in pochi minuti. È possibile eseguire più istanze di Checkmk con versioni diverse sullo stesso sistema. Così, si ha la possibilità di testare la nuova versione prima di utilizzarla in produzione.
Ep. 7 (parte 1): Lavorare con le regole e impostare le soglie in Checkmk
18:34
Ep. 7 (parte 1): Lavorare con le regole e impostare le soglie in Checkmk
Nella seguente serie di video in tre parti, Baris spiega il monitoraggio basato su regole con Checkmk. Nella prima parte, mostra come lavorare con le regole e impostare i valori di soglia. La configurazione basata sulle regole è una delle caratteristiche principali di Checkmk, che consente di scalare facilmente il monitoraggio in pochi minuti.
Ep. 7 (parte 3): Gestione degli host in cartelle in Checkmk
11:42
Ep. 7 (parte 3): Gestione degli host in cartelle in Checkmk
In questa parte finale del nostro episodio sul monitoraggio basato su regole in Checkmk, Baris dimostra come gestire gli host in cartelle in Checkmk. In questo modo è possibile applicare le configurazioni di monitoraggio su scala e organizzare gli host in base alle proprie esigenze.
Ep. 7 (parte 2): Regole intelligenti con i tag host in Checkmk
16:41
Ep. 7 (parte 2): Regole intelligenti con i tag host in Checkmk
Nella seconda parte del video, Baris spiega come utilizzare le regole Smart con i tag host in Checkmk. Nella prima parte, mostra come lavorare con le regole e impostare i valori di soglia. Si tratta di funzioni che possono essere utilizzate per costruire le regole in modo ancora più intelligente e per organizzare meglio il monitoraggio.
Ep. 8: Lavorare con i gruppi di host e servizi in Checkmk
07:51
Ep. 8: Lavorare con i gruppi di host e servizi in Checkmk
In questo video Baris mostra come creare gruppi di host e di servizi in Checkmk, in modo da poter eseguire azioni su un intero gruppo invece di configurare ciascuno di essi individualmente.
Ep. 9: Utilizzo della funzione Quicksearch in Checkmk
06:02
Ep. 9: Utilizzo della funzione Quicksearch in Checkmk
In questo episodio delle esercitazioni di Checkmk, Baris mostra come utilizzare la funzione Quicksearch di Checkmk. È possibile utilizzarla per trovare e gestire facilmente determinati host o servizi. Vi spiega anche alcuni esempi di filtri. In Checkmk 2.0 è possibile utilizzare la stessa sintassi nella funzione Seach presente nel menu del monitor per ottenere risultati identici.
Ep. 10: Rilevare gli errori di configurazione con la funzione Analizza configurazione
04:24
Ep. 10: Rilevare gli errori di configurazione con la funzione Analizza configurazione
Con la funzione Analizza configurazione è possibile verificare la presenza di errori di configurazione nell'installazione. Checkmk controlla una serie di possibili rischi per la sicurezza o potenziali limitazioni delle prestazioni e indica se ci sono problemi.
Ep. 11: Creazione e personalizzazione delle viste in Checkmk
10:22
Ep. 11: Creazione e personalizzazione delle viste in Checkmk
In questo video, Baris mostra come personalizzare intestazioni, colonne e altro nelle viste ("Views") di Checkmk, per sé o per altri utenti. Spiega inoltre come creare viste personalizzate e aggiungere le informazioni desiderate a queste viste.
Ep. 12: Riconoscimento dei problemi in Checkmk
08:39
Ep. 12: Riconoscimento dei problemi in Checkmk
In questo video, Baris spiega come riconoscere i problemi in Checkmk. Questa funzione aiuta a qualificare gli stati degli host e dei servizi. In questo modo è possibile tenere traccia dei messaggi nella dashboard principale e, ad esempio, aggiungere commenti ai problemi.
Ep. 13: Pianificazione dei tempi di inattività in Checkmk
10:06
Ep. 13: Pianificazione dei tempi di inattività in Checkmk
Nell'episodio della nostra serie Getting started with Checkmk, Baris spiega come gestire i tempi di manutenzione dei sistemi in Checkmk. I tempi di inattività programmata evitano che il monitoraggio invii falsi allarmi quando un host o un servizio passa in WARN o CRIT durante i lavori di manutenzione. È inoltre possibile informare gli utenti interessati dalla manutenzione tramite Checkmk.
Ep. 14: Monitoraggio distribuito con Checkmk
17:27
Ep. 14: Monitoraggio distribuito con Checkmk
In questo video, Baris spiega come è possibile collegare diverse istanze di Checkmk a un sistema di monitoraggio e quindi gestirlo.
Ep. 16: Lavorare con le 'Bulk Actions' in Checkmk
19:49
Ep. 16: Lavorare con le 'Bulk Actions' in Checkmk
In questo episodio della nostra serie di tutorial su Checkmk, Baris spiega come risparmiare molto tempo con le azioni in blocco ("bulk actions"). Con questa funzione è possibile eseguire simultaneamente varie operazioni come l'eliminazione, la ridenominazione, la scoperta di servizi ecc. su un gran numero di host.
Ep. 15: MKP e plugin in Checkmk
07:53
Ep. 15: MKP e plugin in Checkmk
Nel quindicesimo episodio della nostra serie di tutorial Getting Started with Checkmk, Baris spiega cosa sono i pacchetti di estensioni Checkmk (MKP) e come sia facile integrarli nel proprio ambiente di monitoraggio Checkmk. Gli MKP sono il formato preferito quando si creano le proprie estensioni, in quanto facilitano la condivisione con altri utenti o la distribuzione in ambienti distribuiti.
Ep. 17: Lavorare con le topologie di rete in Checkmk
10:30
Ep. 17: Lavorare con le topologie di rete in Checkmk
In questo video della serie Getting started with Checkmk, Baris spiega come mappare le topologie di rete in Checkmk. Questa funzione è molto utile per gestire la rete ed evitare notifiche inutili da parte dei dispositivi presenti nella rete.
Ep. 18: Creare e personalizzare le dashboard in Checkmk
11:38
Ep. 18: Creare e personalizzare le dashboard in Checkmk
In questo video della serie Getting started with Checkmk, Mathias spiega come creare e personalizzare le dashboard in Checkmk 2.0, in modo da ottenere informazioni sul monitoraggio in base alle proprie esigenze. Scoprite di più in questo video.
Ep. 19: Monitoraggio dei siti web e dei loro certificati con Checkmk
15:43
Ep. 19: Monitoraggio dei siti web e dei loro certificati con Checkmk
In questo episodio, Bastian dimostra come monitorare un sito web e il suo certificato con Checkmk. È inoltre possibile monitorare pagine web specifiche con Checkmk utilizzando le diverse opzioni che si adattano al caso d'uso. Per saperne di più, guardate questo video.
Ep. 20: Configurazione degli elementi della dashboard in Checkmk
9:14
Ep. 20: Configurazione degli elementi della dashboard in Checkmk
Imparare ad aggiungere elementi di visualizzazione dei dati delle varie metriche nella Dashboard di Checkmk. In questo video, Mathias spiega come configurare questi elementi e creare una dashboard in base alle proprie esigenze.
Ep. 21: Impostazione delle notifiche in Checkmk
8:37
Ep. 21: Impostazione delle notifiche in Checkmk
Imparate a impostare le notifiche in Checkmk e ad assegnare ai contatti e ai gruppi di contatti interessati le notifiche per i vari eventi. Più avanti in questo video, il nostro speaker Bastian dimostra anche come sia possibile impostare notifiche basate su regole in base a diverse condizioni per host e servizi.
Ep. 22: Monitoraggio dei file di log con Checkmk
10:19
Ep. 22: Monitoraggio dei file di log con Checkmk
Monitora i file di log con Checkmk utilizzando il suo plugin Logwatch. È molto utile quando si desidera monitorare i file di log indipendentemente dal fatto che si utilizzi un sistema UNIX/Linux o Windows. Per saperne di più, guardate questo video.
Ep. 24: 3 regole per un monitoraggio di rete efficiente
10:59
Ep. 24: 3 regole per un monitoraggio di rete efficiente
In questo video, Bastian mostra 3 regole che vi aiuteranno a monitorare in modo efficiente le vostre interfacce di rete. Con Checkmk 2.0, con sole tre regole, è possibile impostare un monitoraggio di rete efficiente che non solo monitora tutte le interfacce di rete, ma fornisce anche una panoramica dettagliata di tutte le porte.
Ep. 25: Nuovi miglioramenti UX e di sicurezza in Checkmk 2.1
9:01
Ep. 25: Nuovi miglioramenti UX e di sicurezza in Checkmk 2.1
Checkmk 2.1 è dotato di molti miglioramenti UX, come le dashboard preconfigurate per Linux e Windows, prestazioni core più veloci e molto altro ancora. In questa nuova versione sono state aggiunte anche funzioni di sicurezza come l'autenticazione a due fattori. Guardate questo video per scoprire come utilizzare nuove funzioni e miglioramenti in Checkmk.
Ep. 28: Lavorare con l'integrazione di InfluxDB in Checkmk
5:36
Ep. 28: Lavorare con l'integrazione di InfluxDB in Checkmk
Scoprite come inviare dati a InfluxDB da Checkmk. Poiché InfluxDB ha introdotto un nuovo protocollo per l'invio di dati, è stato sviluppato un nuovo connettore con Checkmk per dialogare in modo nativo con esso. Per saperne di più, guardate questo video.
Ep. 32: Lavorare con la Agent Bakery in Checkmk
13:40
Ep. 32: Lavorare con la Agent Bakery in Checkmk
In questo video, Robin mostra come distribuire i pacchetti di agenti con la configurazione richiesta per i diversi sistemi monitorati, utilizzando l'agent bakery di Checkmk. L'"aggiornamento automatico degli agenti" è una funzione molto utile, in quanto estrae automaticamente le configurazioni più recenti per un agente e non è necessario aggiornare manualmente tutti gli agenti distribuiti sui diversi sistemi.
Ep. 29: Nuova architettura dell'agente in Checkmk 2.1
11:00
Ep. 29: Nuova architettura dell'agente in Checkmk 2.1
Con Checkmk 2.1, l'architettura dell'agente è stata modificata per consentire miglioramenti delle prestazioni e aggiungere nuove funzionalità come la crittografia TLS, la compressione dei dati e l'inversione della direzione della comunicazione da parte dell'agente. Ciò consentirà di attivare la modalità push e la modalità pull.
Ep. 30: Clustering dell'appliance Checkmk
9:17
Ep. 30: Clustering dell'appliance Checkmk
In questo video, Robin mostra come è possibile clusterizzare l'appliance Checkmk per renderla resiliente contro i guasti hardware. Se si utilizza l'appliance hardware Checkmk, può essere utile clusterizzare l'appliance per mantenere un'elevata availability.
Ep 34: Introduzione alla raccolta Checkmk Ansible
5:06
Ep 34: Introduzione alla raccolta Checkmk Ansible
L'anno scorso è stata creata la collezione Checkmk Ansible per interagire con l'API REST di Checkmk. In questo video, Robin dimostra come sia possibile utilizzare questa collezione Ansible per automatizzare il monitoraggio con Checkmk.
Ep. 36: Introduzione ai diversi tipi di check per il monitoraggio con Checkmk
11:22
Ep. 36: Introduzione ai diversi tipi di check per il monitoraggio con Checkmk
Scopri i diversi tipi di "check" e servizi di Checkmk. In questo video, Robin mostra come è possibile espandere le informazioni raccolte dall'agente Checkmk utilizzando questi diversi "checks".
Ep 33: Monitoraggio dei container Docker con Checkmk
9:20
Ep 33: Monitoraggio dei container Docker con Checkmk
In questo video, Robin illustra il processo di impostazione di una regola per configurare il plugin docker e creare un agente con le impostazioni desiderate per l'host Docker.
Ep 35: Monitoraggio dei database SQL con Checkmk
5:18
Ep 35: Monitoraggio dei database SQL con Checkmk
In questo video, Robin mostra come è possibile configurare l'istanza Checkmk per monitorare i database SQL. Poiché esistono diversi tipi di database SQL, la procedura è per lo più la stessa.
Ep. 43: Lavorare con l'inventario hardware/software in Checkmk
7:12
Ep. 43: Lavorare con l'inventario hardware/software in Checkmk
Robin mostra la funzione di inventario hardware/software di Checkmk. Con questa funzione è possibile ottenere una panoramica dei vari componenti hardware presenti nei server, negli switch etc. e anche dei pacchetti software installati nel sistema operativo. Guardate questo video per saperne di più.
Ep. 48: Monitoraggio dei file server con Checkmk
12:11
Ep. 48: Monitoraggio dei file server con Checkmk
Il monitoraggio dei file server è essenziale per garantire un'esperienza ottimale a chi lavora in remoto. In questo video, Bastian illustra le varie opzioni di configurazione del controllo del file system che si possono utilizzare per monitorare in modo efficiente il proprio file server.
Ep. 50: Lavorare con la modalità push dell'agente Checkmk
10:17
Ep. 50: Lavorare con la modalità push dell'agente Checkmk
A partire dalla versione 2.2 di Checkmk, l'agente Checkmk ha aggiunto la nuova funzione "Push mode". L'agente Checkmk esegue autonomamente la trasmissione dei dati senza attendere la richiesta del server. Ciò è particolarmente utile quando il server Checkmk non può accedere alla rete dell'host monitorato o, ad esempio, nel cloud.
Ep. 51: Creazione automatica di host in Checkmk
15:56
Ep. 51: Creazione automatica di host in Checkmk
In questo video, Sudhir mostra come utilizzare la funzione di registrazione automatica e di creazione automatica degli host in Checkmk. L'utente può creare facilmente gli host e registrarsi automaticamente per la modalità push. Poiché gli oggetti cloud vengono creati e spesso cancellati, è necessario aggiungerli a Checkmk senza ritardi; questa funzione aiuta a risolvere questo problema.
Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione

Partecipa alla Checkmk Conference #11, l'evento ibrido della comunità del monitoraggio che si terrà a Monaco di Baviera dal 20 al 22 maggio - per scoprire le nuove funzionalità di Checkmk, best practice e la nostra roadmap.

Registrati adesso