Pesquisar neste blog

quarta-feira, 7 de dezembro de 2011

Verificar ip blacklist com Nagios

Devido a problemas de spam no trabalho, decidi criar uma verificação para ver se o nosso IP foi lista negra. Depois de uma rápida pesquisa me deparei com este site nagioswiki.

Aqui está apenas um procedimento simples de implementar este plugin.

1 - Baixe o plugin

cd /tmp
Este plugin neste site http://freshmeat.net/projects/nagioscheckbl/ tar zxfv nagios-check_bl-1.0.tar.gz
cd nagios-check_bl-1.0
cp check_bl /usr/local/nagios/libexec/
(Coloque este é o diretório onde o nagios plugins)

2 - Instale o módulo perl

# cpan install Net::DNS 
Devemos também mudar o diretório no plugin e colocar no caminho certo.

3 - Testando o plugin

cd /usr/local/nagios/libexec/
./check_bl -H 1.2.3.4 -B zen.spamhaus.org
e você tem: Not black-listed 

4 - Adicione o commands.cfg

# vi /etc/nagios/commands.cfg 
define command {
command_name check_bl
command_line $USER1$/check_bl -H $HOSTADDRESS$ -B zen.spamhaus.org bl.spamcop.net dnsbl.ahbl.org dnsbl.njabl.org dnsbl.sorbs.net virbl.dnsbl.bit.nl rbl.efnet.org phishing.rbl.msrbl.net 0spam.fusionzero.com list.dsbl.org multihop.dsbl.org unconfirmed.dsbl.org will-spam-for-food.eu.org blacklist.spambag.org blackholes.brainerd.net blackholes.uceb.org spamsources.dnsbl.info map.spam-rbl.com ns1.unsubscore.com psbl.surriel.com l2.spews.dnsbl.sorbs.net bl.csma.biz sbl.csma.biz dynablock.njabl.org no-more-funn.moensted.dk ubl.unsubscore.com dnsbl-1.uceprotect.net dnsbl-2.uceprotect.net dnsbl-3.uceprotect.net spamguard.leadmon.net opm.blitzed.org bl.spamcannibal.org rbl.schulte.org dnsbl.ahbl.org virbl.dnsbl.bit.nl combined.rbl.msrbl.net
} 

No caso da distro Centos e Debian, você pode separar as blacklists por espaços que não é o caso do openSUSE ou soivent lists separadas por vírgulas.

Um comentário:

Welder disse...

Muito util!! Vou implantar aqui também!! Parabens!