Linux: Munin-Monitoring mit Fail2Ban-Graphen

Zur Absicherung eines Servers mit einer Linux-Distribution, ist es sinnvoll die Pakete der ipTables und fail2ban zu installieren, als auch zu konfigurieren. Nach der erfolgreichen Konfiguration der beiden Dienste, ist es optisch immer wieder gut zu wissen, ob es Attacken in Form von DDos oder SSH-Authentifizierungen gab. Für die grafische Übersicht bietet das Monitoring-Tool "munin" bereits zahlreiche Lösungen mit verschiedensten Plugins (Apache, mySQL, Speicherplatz, ...)

Als Erweiterung für Munin gibt es ein sehr ausführliches und optisch gut aufbereitetes Plugin namens "fail2ban_all_jails" das mit fail2ban und den ipTables zusammen arbeitet.
Im Graphen werden die wichtigsten Dienste, wie SSH, proftpd, Apache, postfix, sasl, courierauth, und Weitere aufgeführt. Die Installation des Plugins ist recht einfach.

Voraussetzung für die Installation und den Einsatz von "fail2ban_all_jails" in Munin ist die abgeschlossene Konfiguration von fail2ban und die verfügbaren ipTables.
Das Plugin wird später in der Munin-Conf als Root-User ausgeführt. Bei der Installation des Plugins achtet bitte darauf, dass Ihr alles mit dem User "root" anlegt und die entsprechenden Datei-/Ordnerrechte zu den bestehenden Plugins anpasst.

Sofern der Downloadserver von exchange.scarydevilmonastery.net nicht erreichbar sein sollte, könnt ihr das Munin-Plugin "fail2ban_all_jails" in der Version 1 als ZIP-Datei downloaden.
Download (Stand: 27.03.2012): fail2ban_all_jails Version 1 (ZIP)

Installation des Munin-Plugins "fail2ban_all_jails" unter Ubuntu 11.10 Server
sudo mkdir /usr/share/munin/contrib
sudo wget http://exchange.scarydevilmonastery.net/plugins/fail2ban_all_jails/version/1/raw
sudo mv raw /usr/share/munin/contrib/fail2ban_all_jails
sudo chown root:root
/usr/share/munin/contrib/fail2ban_all_jails
sudo chmod 0755 /usr/share/munin/contrib/fail2ban_all_jails
cd /etc/munin/plugins
sudo ln -s /usr/share/munin/plugins/contrib/fail2ban_all_jails /etc/munin/plugins/fail2ban_all_jails

Plugin "fail2ban_all_jails" als Root-User ausführen
sudo vi /etc/munin/plugin-conf.d/munin-node
#An das Ende der Datei schreiben
[fail2ban_all_jails]
user root

Munin-Node neustarten, damit das neue Plugin greift
sudo /etc/init.d/munin-node restart

Nach circa 5 Minuten solltet ihr bei der Munin-Überwachung einen neuen Punkt "Fail2Ban" erhalten.

Tags: , , , , , , , , , ,

1 Antwort auf "Linux: Munin-Monitoring mit Fail2Ban-Graphen"

Hinterlasse eine Nachricht