TC Blog

M 4.93 Regelmäßige Integritätsprüfung

Nagios übernimmt Grundschutzaufgaben?
Ich bin bei einer Recherche auf einen interessanten Wiki-Eintrag im deutschen Nagios-Wiki gestoßen. Ingo von Itter beschreibt in seinem Bericht über “Datei Integrationscheck unter Windows”  (neben dem Textzitat aus der Maßnahme 4.93), wie er auf einem Windows-System mit Nagios eine Integritätsprüfung anstößt und Auswertungen vornimmt. Dazu bedient er sich dem in der Maßnahme beschriebenen Microsoft-Tool File Checksum Integrity Verifyer oder kurz: FCIV. Ich möchte hier nicht nähers auf das Tool eingehen, jeder der die Maßnahme gelesen hat weiß, was es damit auf sich hat.

Doch was ist jetzt so besonders daran? Ganz einfach: viele Unternehmen setzen zur Maßnahmenumsetzung mehr oder weniger kostspielige Software für die Integritätsprüfung ein. Warum nicht also auf das Kommandozeilen-Tool der Redmonder zurückgreifen (kostenlos) und mit ein paar Tweaks den Funktionsumfang (vor allem Alerting) erweitern? Wenn man sowieso eine Überwachungsinstanz (Nagios) am Laufen hat, ist das im Handumdrehen gemacht. Ich hätte früher darauf kommen sollen – wir setzen selbst zur Überwachung unter anderem Nagios ein und sind stetig dabei, die Überwachung der IT-Landschaft zu verbessern.
Die Eigenschaft des FCIV-Tools, es für Scripte zu verwenden, wurde sich hier zu Nutze gemacht. In der Anleitung sind die dazu benötigten Scripte aufgeführt. Alles was Nagios hierbei macht ist: Start des Scripts zum Checksummenvergleich. Als Rückgabewert erhält Nagios dafür die von ihm benötigten Rückgabewerte des Scripts: entweder ein “OK” oder eben ein “Critical”, was wiederum bei entsprechender Konfiguration Nagios dazu veranlasst seinen Admin zu kontaktieren und ihn darüber in Kenntnis zu setzen. Hier nochmal ein Ablaufschaubild

An dieser Stelle sei noch einmal gesagt, dass dies nicht die einzige Möglichkeit darstellt, um regelmäßige Integritätsüberprüfungen durchzuführen, aber eine für den Anfang ausreichende.

/sb