O documento discute a implementação de sistemas de monitoramento e automação de servidores, comparando as ferramentas Zabbix e Pandora FMS, e também fala sobre a padronização e controle de senhas com o Clipperz, o controle de ativos e incidentes com OCS Inventory e GLPI, e possibilidades futuras de segurança.
3. Hardening de servidores
Antes de implementar os sistemas de
monitoração e automação, é preciso analisar
serviços utilizados, atualizações,
compatibilidades, controle de acesso e
proteções com boas práticas no sistema
operacional.
Somente assim podemos remover serviços,
pacotes e a maioria das vulnerabilidades
aplicada.
5. ZABBIX x Pandora FMS
Após a implementação do sistema ZABBIX,
foi identificado que o zabbix é rústico, tornando
as tarefas de monitoramento muito ineficaz.
Visando possíveis melhorias futuras, apresento
uma nova solução chamada Pandora FMS.
6. Pandora FMS
É uma ferramenta de monitoramento para
assistir a todos os tipos de sistemas e
aplicações.
Pandora FMS gerencia seu hardware,
software, aplicativos e, claro, o seu Sistema
Operacional. Se necessário, Pandora FMS
pode enviar um SMS quando qualquer sistema
ou aplicação cai.
7. Pandora FMS
Trabalha com banco de dados, para que
possam ser gerados relatórios, estatísticas,
níveis de serviço (SLA).
Isto significa que o Pandora FMS pode
gerenciar: sistemas operacionais, servidores,
hardware e sistemas aplicações tais nos
firewalls, proxies, bases de dados, servidores
web, VPN, routers, switches, processo de
acesso, serviços remoto a servidores, entre
outros!
13. Clipperz
Clipperz Community Edition é um gerenciador
de senhas web-based. Ele permite que você
hospede em seu próprio servidor web.
Utilizando a segurança local, garantindo que
ninguém exceto você pode ler seus dados.
16. Clipperz
Criar grupos de senhas administrativas para
armazenamento de senhas fortes, prevenindo
ataques de brute force + engenharia social.
Melhor aproveitamento na administração de
inúmeros serviços, hosts e aplicações com
senhas distintas.
18. OCS Inventory + GLPI
OCS Inventory, permite capturar o inventário
também em máquinas que estejam rodando
Linux, Mac e Unix.
Captura uma lista completa de dispositivos e
programas instalados no computador.
O servidor é capaz de distribuir pacotes de
instalação e arquivos para todos os clientes.
21. OCS Inventory + GLPI
GLPI, gerencia abertura e fechamento de
chamados, além de gerenciar os
equipamentos, licenças e outras coisas
relacionadas a área de TI.
GLPI, coleta informações do OCS Inventory
para sincronizar com os chamados abertos.
24. Segurança
Utilizando o mesmo host, podemos
futuramente, implementar ferramentas de
auditoria e repositório de soluções para casos
de emergência.
Existem soluções práticas e viáveis para
aplicação de boas práticas, porém o maior
perigo é ignorar o assunto e continuar
vulnerável.