Nagios - NRPE가 check_fail2ban.sh와 작동하도록 지원

tag-icon tag-icon centos monitoring nagios fail2ban nrpe
Nagios - NRPE가 check_fail2ban.sh와 작동하도록 지원

Nagios로 Fail2ban을 모니터링하려고 하는데 Google 검색을 통해 다음 확인 사항을 찾았습니다. http://nagios.fm4dd.com/plugins/manual/check_fail2ban.htm

원격 호스트에서 검사를 수행하려고 하는데 정확한 결과를 반환할 수 없습니다. CentOS 7에서 Fail2ban v0.9.3을 사용하고 있으므로 다음 링크에 따라 스크립트를 한 가지 변경해야 했습니다. https://exchange.nagios.org/directory/Plugins/Security/Firewall-Software/check_fail2ban/details#rev-3948

*메모: 아래의 모든 출력은 내 "Nagios 서버"가 아닌 "원격 서버"에서 나온 것입니다.

내가 변경한 내용(108행)은 다음과 같습니다.

jail_list=$($fail2ban_client status|grep "list" |cut -d : -f 2 |tr -d ,)

나는 이미 위키별로 Nagios 사용자 및 NRPE 권한을 부여했습니다.

setfacl -m u:nagios:rwx /var/run/fail2ban/fail2ban.sock

Nagios 및 NRPE 사용자 모두로 fall2ban-client 및 스크립트를 실행할 수 있습니다.

[root@localhost plugins]# sudo -u nrpe fail2ban-client status
Status
|- Number of jail:      2
`- Jail list:   openvpn, sshd

[root@localhost plugins]# sudo -u nagios fail2ban-client status
Status
|- Number of jail:      2
`- Jail list:   openvpn, sshd

[root@localhost etc]# sudo -u nagios /usr/lib64/nagios/plugins/check_fail2ban.sh -w 10 -c 20
OK: 1 banned IP(s) in 2 active jails|banned_IP=1;10;20;;
jail openvpn blocks 1 IP(s): 76.123.218.206
jail sshd blocks 0 IP(s):
| openvpn=1;;;; sshd=0;;;;

[root@localhost etc]# sudo -u nrpe /usr/lib64/nagios/plugins/check_fail2ban.sh -w 10 -c 20
OK: 1 banned IP(s) in 2 active jails|banned_IP=1;10;20;;
jail openvpn blocks 1 IP(s): 76.123.218.206
jail sshd blocks 0 IP(s):
| openvpn=1;;;; sshd=0;;;;

로컬에서 실행할 때 얻는 내용은 다음과 같습니다.

[root@localhost plugins]# ./check_fail2ban.sh -w 10 -c 20
OK: 1 banned IP(s) in 2 active jails|banned_IP=1;10;20;;
jail openvpn blocks 1 IP(s): 46.133.118.236
jail sshd blocks 0 IP(s):
| openvpn=1;;;; sshd=0;;;;

NRPE를 사용하여 로컬에서 실행할 때 얻는 결과는 다음과 같습니다.

[root@localhost plugins]# /usr/lib64/nagios/plugins/check_nrpe -t 60 -H 127.0.0.1 -p 5666 -c check_fail2ban -a 10 20
OK: 0 banned IP(s) in active jails|banned_IP=0;10;20;;
|
  • Nagios 서버에서 실행해도 동일한 결과를 얻습니다.

내 명령은 내 nrpe.cfg에 정의되어 있습니다.

command[check_fail2ban]=/usr/lib64/nagios/plugins/check_fail2ban.sh -w $ARG1$ -c $ARG2$

nrpe.cfg 파일에 다음을 추가하여 "디버깅"을 시도했습니다.

command[check_fail2ban]=whoami
command[check_fail2ban]=env

"디버그" 출력:

[root@localhost plugins]# /usr/lib64/nagios/plugins/check_nrpe -t 60 -H 127.0.0.1 -p 5666 -c check_fail2ban -a 10 20
SHELL=/sbin/nologin
NRPE_PROGRAMVERSION=2.15
USER=nrpe
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
PWD=/
LANG=en_US.UTF-8
SHLVL=1
HOME=/var/run/nrpe
LOGNAME=nrpe
NRPE_SSL_OPT=
NRPE_MULTILINESUPPORT=1
_=/usr/bin/env

NRPE를 debug =1로 설정하여 추가 디버깅을 시도했습니다. Nagios 서버에서 명령을 실행할 때의 출력은 다음과 같습니다.

Sep 27 12:36:46 localhost nrpe[31031]: Connection from 192.168.1.200 port 61853
Sep 27 12:36:46 localhost nrpe[31031]: Host address is in allowed_hosts
Sep 27 12:36:46 localhost nrpe[31031]: Handling the connection...
Sep 27 12:36:46 localhost nrpe[31031]: Host is asking for command 'check_fail2ban' to be run...
Sep 27 12:36:46 localhost nrpe[31031]: Running command: usr/lib64/nagios/plugins/check_fail2ban.sh -w 10 -c 20
Sep 27 12:36:46 localhost nrpe[31031]: Command completed with return code 0 and output: OK: 0 banned IP(s) in active jails|banned_IP=0;10;20;;#012|
Sep 27 12:36:46 localhost nrpe[31031]: Return Code: 0, Output: OK: 0 banned IP(s) in active jails|banned_IP=0;10;20;;#012|
Sep 27 12:36:46 localhost nrpe[31031]: Connection from `bYj closed.
  • check_nrpe를 사용하여 서버에서 로컬로 실행할 때도 같은 결과가 나타납니다.

NRPE가 스크립트의 모든 출력을 캡처하지 못하는 것 같나요? 저는 Windows 사용자이기 때문에 Linux에서는 거의 수행하지 않는 일이기 때문에 이것이 제가 놓친 어리석은 일이라면 용서해 주십시오. 어떤 도움이라도 대단히 감사하겠습니다!

* ***답변 수정* ***

User4556274, 활성화된 것 같아요. 해당 명령의 출력은 다음과 같습니다.

[root@localhost etc]# ls -Z /usr/lib64/nagios/plugins
-rwxr-xr-x. root root unconfined_u:object_r:usr_t:s0   check_apc
-rwxr-xr-x. root root unconfined_u:object_r:usr_t:s0   check_asterisk_pri.php
-rwxr-xr-x. root root system_u:object_r:nagios_checkdisk_plugin_exec_t:s0 check_disk
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_fail2ban.old
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_fail2ban.sh
-rwxr-xr-x. root root system_u:object_r:nagios_system_plugin_exec_t:s0 check_load
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_mem.pl
-rwxr-xr-x. root root system_u:object_r:nagios_services_plugin_exec_t:s0 check_nrpe
-rwxr-xr-x. root root unconfined_u:object_r:usr_t:s0   check_openmanage
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_openvpn.php
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_openvpn_user_list
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_openvpn_user_status
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_openvpn_user_traffic
-rwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   check_ping
-rwxr-xr-x. root root system_u:object_r:nagios_system_plugin_exec_t:s0 check_procs
-rwxr-xr-x. root root system_u:object_r:nagios_system_plugin_exec_t:s0 check_swap
-rwxr-xr-x. root root unconfined_u:object_r:usr_t:s0   check_swraid.py
-rwxr-xr-x. root root unconfined_u:object_r:usr_t:s0   check_swraid.sh
-rwxr-xr-x. root root system_u:object_r:nagios_system_plugin_exec_t:s0 check_users
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       negate
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       urlize
-rwxr-xr-x. root root system_u:object_r:bin_t:s0       utils.sh

관련 정보