Trabalho de Formatura - MAC499
Dados
Introdução
A Empresa
O Estágio
Adminstrador de Sistemas
Sistemas Unix
Servidor de Email
Proxy
Firewall
Ferramentas Úteis
Conclusão
Arquivos

Ferramentas Úteis

  • Nagios
    Utilizado para monitorar um conjunto de computadores, gerando alarmes sobre o mal funcionamento de algum serviço ou computador. Ele possui uma página de visualização de toda a rede monitorada, informando os problemas encontrados, histórico de problemas e algumas observações inseridas pelo próprio administrador.
    Ele pode enviar comandos de ping para testar se um computador está ligado, fazer conexões via internet para checar se determinados serviços estão funcionando. E se for necessária uma checagem mais detalhada, pode-se instalar alguns plugins nos computadores clientes, para checar espaço utilizado no disco, utilização de memória e cpu, temperatura, fila de email(no caso de servidores de emails), etc...
    Imagem da rede gerada pelo Nagios
    Imagem da tela de status dos computadores
  • Nessus
    É um scanner de vulnerabilidades, muito útil para testar se um computador está com alguma falha de segurança.
    Primeiramente ele procura por todas as portas abertas, depois ele utiliza vários métodos para tentar invadir o computador através de falhas já conhecidas.
    Ao final um relatório é gerado informando todas as vulnerabilidades encontradas.
    Os testes de vulnerabilidades estão disponíveis como plugins, que são atualizados sempre.
    Imagem de um relatório do Nessus
  • Logwatch
    Software que analisa os arquivos logs, procurando por alguma anormalidade, como várias tentativas de login sem sucesso, conexões recusadas, etc... Criando um resumo de tudo e envia atraves de email.
  • SamHain
    É um monitor da integridade de arquivos, relatando qualquer alteração nos arquivos monitorados. Pode ser configurado para monitorar arquivos de log, que crescem com o tempo, não gerando alertas se o arquivo cresceu, apenas se a parte que já existia foi alterada.
    Em conjunto com o SamHain podem ser utilizados o Yule e o Beltane.
    O Yule é o server para o SamHain, centralizando toda a informação de uma rede em um único computador. O Beltane é o FrontEnd para o usuário manipular toda a informação gerada pelos clientes SamHain, utilizando uma interface web.
Daniel Manuel Rey Fernandes - 2006