科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道构建网络安全长城之安全的管理(下)

构建网络安全长城之安全的管理(下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

构建安全的网络长城,除了坚实的“城墙”、机警的“烽火台”,还要有“内明军纪,赏罚分明”的“检测官”才能管理好部下的工作。作为一个优秀的网管,不仅要对来自内外的入侵活动随时监控,而且要对自己内部的网络设备的使用情况保持关注。

来源:论坛整理 2008年7月20日

关键字: 入侵 安全防范 网络安全

  • 评论
  • 分享微博
  • 分享邮件
 

F.获取本机CPU和系统温度情况

(基本和上面相似,只有mrtg.cfg和sh脚本文件不同,所以不解释)

[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/temp
[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/mrtg.cfg

输入以下内容:

WorkDir: /var/www/html/mrtg/local/temp
Language:chinese
Refresh: 300
WriteExpires: Yes

Target[TEMP]: `/var/www/html/mrtg/local/temp/temp.sh`
MaxBytes[TEMP]: 60
Title[TEMP]: CPU & SYS Temperature Watch
PageTop[TEMP]: <H1> CPU & SYS Temperature Watch </H1>
Options[TEMP]: gauge,growright
Ylegend[TEMP]: Temperature (C)
YSize[TEMP]: 100
ShortLegend[TEMP]: C
LegendI[TEMP]: CPU Temperature
LegendO[TEMP]: SYS Temperature

接下来是一个小脚本程序temp.sh:

[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/temp.sh

脚本内容如下:

#!/bin/bash
sensors > temp.temp
expr substr "`grep 'CPU Temp' temp.temp | awk ' {print $3}'`" 2 4
expr substr "`grep 'SYS Temp' temp.temp | awk ' {print $3}'`" 2 4
echo 0
echo 0

然后改变temp.sh的权限为755:

[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/temp/temp.sh

运行mrtg,执行以下命令3次(前两次会提示一些警告信息,不用理会)

[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/temp/mrtg.cfg

G设置定时执行和写个简单的主页面:

[root@ netserver bin]# crontab –e

然后添加任务,输入下面几行:

5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/switch100/mrtg.cfg > /dev/null 2>&1(以上为一行,这是我们刚才添加的管理交换机的)
2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/net/mrtg.cfg > /dev/null 2>&1(以上为一行)
3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/cpu/mrtg.cfg > /dev/null 2>&1(以上为一行)
4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/memory/mrtg.cfg > /dev/null 2>&1(以上为一行)
2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/vol/mrtg.cfg > /dev/null 2>&1(以上为一行)
3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/fan/mrtg.cfg > /dev/null 2>&1(以上为一行)
4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/temp/mrtg.cfg > /dev/null 2>&1(以上为一行)


好了,这样我们就把本机的网卡、CPU、内存和Swap每5分钟采样一次,制作成图表方便监管了。


最后,让我们写一个简单的html,将几者放到一起。

[root@ netserver bin]#vi /var/www/html/mrtg/local/index.html

代码如下:

<HTML>
<HEAD>
<TITLE>信息统计</TITLE>
<META HTTP-EQUIV="Refresh" CONTENT="300">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" content="no-cache">
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
</HEAD>
<BODY BGCOLOR="#ffffff">
<H1>信息统计</H1>
<B>今日CPU运行情况</B><BR>
<A HREF=cpu/cpu.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP
 SRC="cpu/cpu-day.png" ALT="day"></A>
<p>
<B>今日网卡运行情况</B><BR>
<A HREF=net/net.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP
 SRC="net/net-day.png" ALT="day"></A>
<p>

<B>今日内存&Swap运行情况</B><BR>
<A HREF=memory/memory.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP
SRC="memory/memory-day.png" ALT="day"></A>
<p>
<B>今日主板CPU &I/O电压情况</B><BR>
<A HREF=vol/vol.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP
SRC="vol/vol-day.png" ALT="day"></A>
<p>

<B>今日主板CPU & P/S风扇情况</B><BR>
<A HREF=fan/fan.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP
 SRC="fan/fan-day.png" ALT="day"></A>
<p>

<B>今日主板CPU & SYSTEM温度情况</B><BR>
<A HREF=temp/temp.html><IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP
 SRC="temp/temp-day.png" ALT="day"></A>
<p>
</BODY>
</HTML>


怎么样?是不是很一目了然?高兴之余,不禁想到,如果是通过web方式能查看,那不是除了管理者之外,其他的用户也能获取到这些信息么?事实上,当网络设备开放着snmp的时候,除非在设备上进行ip限制,否则是无法阻止内网用户查看网络设备信息的。不过如果只是不想让其他用户访问我们的mrtg图表倒是能很简单地就做到。

[root@ netserver bin]# mkdir /var/www/passwords
[root@ netserver bin]# htpasswd -c /var/www/passwords/passwords mrtg

(这句命令中最后的mrtg是用户名,当然你也可以改成你喜欢的,记得要和我们等一下修改的apache中的httpd.conf要配套哟)

接着会要你输入密码,小心输入就是了。

好了,接着修改我们的apache的设置。

[root@ netserver bin]#vi /etc/httpd/conf/httpd.conf

将下面一段插入:

<Directory "/var/www/html/mrtg"> #我们所要限制的访问目录的真实地址
AuthType Basic #验证类型
AuthName "MRTG" #验证窗口的名字
AuthUserFile /var/www/passwords/passwords #存放用户名和密码的文件
Require user mrtg #用户名,这里要和上面的命令行那里设置的用户名一致
</Directory>

保存后,使用命令重新启动Apache:

[root@ netserver bin]# service httpd restart

好,再输入刚才的地址,怎么样?是不是要输入用户名和密码才能进去了?

Ok,我们的检测管已经屹立在网络长城之上了,我们的网络设备的运行情况它都会记录下来,以供我们分析。事实上如果结合脚本程序,还能做到及时反映ftp空间使用容量、在线人数、待发邮件数量等等有针对性的服务。Mrtg是一个好用而强大的工具,是我们网管人员的好助手。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章