Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會

6,037 views

Published on

在眾多裝置監視系統套件中,LibreNMS 是一款開源、功能豐富且容易使用的好工具。講者將由過去企業應用經驗中分享,如何以 LibreNMS 為中心,搭配週邊套件來達到多種異常檢測與預警系統建置。

勘誤:P.15 第二行字應為地理圖與「可用性地圖」資訊呈現。

議程介紹:http://2019.infosec.org.tw/agenda_0711.html#spkr_0711_c_04

Published in: Software
  • Be the first to comment

LibreNMS 資安應用經驗分享 [2019/07/11] @國際資訊安全組織臺灣高峰會

  1. 1. LibreNMS 資安應⽤用經驗分享 耀達電腦股份有限公司 / 鄭郁霖 Jason Cheng
  2. 2. 鄭郁霖 Jason Cheng • 耀達電腦 / 技術總監 • 軟體⾃自由協會 / 理理事長 • 晟鑫科技 / 開源解決⽅方案顧問 • 資策會數位教育研究所 / 講師 • 國際資訊安全組織臺灣⾼高峰會 2018 / 講者 • 臺灣資安⼤大會 2019 / 講者 • 台中⾃自由軟體愛好者社群 (TFC) / 共同創辦⼈人
  3. 3. 1⾯面臨臨困境
  4. 4. 錢能解決的問題都不是問題 😭 問題是沒有錢 😭
  5. 5. 開源軟體 是另⼀一扇⾨門
  6. 6. 企業需要監測 之項⽬目眾多, 如何⾃自動監測 與立即警報?
  7. 7. 2解決⽅方案
  8. 8. 開源裝置與服務狀態監視系統
  9. 9. PHP SNMP MariaDB RRD
  10. 10. AGENT SERVICE SNMP ICMP APPLICATION
  11. 11. 裝置資訊 網路與伺服器相關基本資訊
  12. 12. 地圖資訊 地理圖與網路圖資訊呈現
  13. 13. Dashboard
  14. 14. 效能資訊 裝置效能數據資訊搜集
  15. 15. 健康資訊 裝置健康狀況資訊搜集
  16. 16. 裝置事件 納管裝置異動事件記錄搜集
  17. 17. 更新檢查 監測主機套件更新程度
  18. 18. Apps: OS Updates
  19. 19. 網頁監測 監測網站運作及內容異動
  20. 20. 域名時效 監測網域名稱有效期限
  21. 21. 憑證效期 監測 SSL 加密憑證有效期限
  22. 22. RBL 監測 監測郵件主機是否被列 RBL 清單
  23. 23. <ip>
  24. 24. 佇列監測 監測郵件主機發信佇列是否正常
  25. 25. 信箱監測 監測特定郵件信箱是否正常
  26. 26. 反解監測 監測 DNS 反解 IP 是否正常
  27. 27. 複寫監測 監測 ZFS 快照複寫最新版本
  28. 28. 流量帳單 依據流量狀況設定門檻值與報告
  29. 29. 記錄監視 搜集裝置事件並用做警報條件
  30. 30. LibreNMS
  31. 31. LibreNMS
  32. 32. 組態備份 裝置設定檔自動排程備份系統
  33. 33. 圖表強化 搭配更強的套件客製專用圖表
  34. 34. $config['prometheus']['enable'] = true; $config['prometheus']['url'] = "http://127.0.0.1:9091"; $config['prometheus']['job'] = "librenms"; # Optional 設定 LibreNMS 對 Prometheus ⽀支援 /opt/librenms/config.php
  35. 35. 安裝 Prometheus PushGateway mkdir /opt/prometheus cd /opt/prometheus https://github.com/prometheus/pushgateway/releases/ download/v0.7.0/pushgateway-0.7.0.linux-amd64.tar.gz tar -xvzf pushgateway-0.7.0.linux-amd64.tar.gz cd pushgateway-0.7.0.linux-amd64 ./pushgateway &
  36. 36. 驗證 Prometheus PushGateway http://ip:9091
  37. 37. - job_name: 'librenms' scrape_interval: 300s honor_labels: true static_configs: - targets: [‘aaa.bbb.ccc.ddd:9091’] 設定 Prometheus Pull /opt/promtheus/prometheus.yml
  38. 38. 啟⽤用 Prometheus Pull
  39. 39. 設定 Grafana 數據來來源與圖表
  40. 40. 系統驗證 登入身份驗證及安全機制
  41. 41. MySQL Active Directory LDAP Radius HTTP Auth Single Sign-on
  42. 42. 雙因素驗證
  43. 43. 雙因素驗證
  44. 44. 3警報發送
  45. 45. 發送管道 由 LibreNMS 發送告警事件
  46. 46. API Boxcar Canopsis Cisco Spark Clickatell Discord Elasticsearch Gitlab HipChat IRC JIRA Mail MatterMost Microsoft Teams Nagios Compatible OpsGenie osTicket PagerDuty Philips Hue PlaySMS Pushbullet Pushover Rocket.chat Slack SMSEagle Syslog Telegram Twilio SMS VictorOps Kayako Classic SMSFeedback
  47. 47. 警報規則 警告發送條件與門檻設定
  48. 48. 警報發送樣式 實際警報推播發送範例
  49. 49. 警報追蹤 警報事件處理狀況與追蹤
  50. 50. 3參參考資料
  51. 51. 參 考 LibreNMS
 https://www.librenms.org/ LibreNMS GitHub
 https://github.com/librenms/librenms LibreNMS Docs
 https://docs.librenms.org/ Nagios Plugins
 https://exchange.nagios.org/directory/Plugins LibreNMS 中⽂文使⽤用者社團
 https://facebook.com/groups/lnms.tw
  52. 52. 節省⼯工具箱
 blog.jason.tools 1 簡報集中處
 slide.jason.tools 2 參 考
  53. 53. 謝謝

×