Fórum Root.cz

Hlavní témata => Server => Téma založeno: Jorma.Virttanen 03. 04. 2024, 09:20:01

Název: Monitoring aplikací a verzí na linuxových serverech
Přispěvatel: Jorma.Virttanen 03. 04. 2024, 09:20:01

Máme zhruba 20 linuxových aplikačních serverů (EC2 instance v AWS) a chtěli bysme na nich monitorovat verze nainstalovaných aplikací. Aplikační týmy průběžně záplatují a jde o to mít ucelený přehled o situaci.

První myšlenka byla si to zbastlit interně - centrální databáze do které se pravidelně budou hlásit výstupy příkazu aplikace --version, ale nechce se nám vymýšlet kolo.

Máte někdo tip na existující řešení, prosím? Čím jednodušší, tím lepší.

Předem díky.

Název: Re:Monitoring instalovaných aplikací (a jejich verzí) na Linux serverech
Přispěvatel: ETNyx 03. 04. 2024, 09:49:15

Rozhodně nebudu splňovat požadavek na jednoduchost, nicméně můžete popřemýšlet začít používat nějaký "security system". Dá Vám to i další věci, který jsou docela fajn :-)

https://wazuh.com/
https://documentation.wazuh.com/current/user-manual/capabilities/system-inventory/viewing-system-inventory-data.html

Název: Re:Monitoring instalovaných aplikací (a jejich verzí) na Linux serverech
Přispěvatel: pruzkumbojem 03. 04. 2024, 10:00:18

Tanium?
vulnerability reseni jako je Qualys?

nektere jsou agent based, nektere scanuji. nektere jsou proste integrovane s deployment systemem?

V zadnem pripade nic nevyvijet.

Název: Re:Monitoring aplikací a verzí na linuxových serverech
Přispěvatel: Exceptions 03. 04. 2024, 10:54:29

záleží co máš za aplikace a jak je máš instalované, Qualys si skenuje celý filesystem a hledá nějaké signatury, z těch si vyvozuje co máš, v reportu ale nejsou verze aplikací, ale zranitelnosti. Sadu zranitelností má připravenou relativně dobře.

Hodně nástrojů, které tohle dělají interně používá osquery, ten umí zjistit ledacos a dobře se tam dají dodělávat věci.

Doporučení, že v žádném případně nic nevyvíjet je dost divné, zejména když člověk netuší jak jsou na ty servery vlastně aplikace deployovány a jak se ty verze poznají, pokud to není něco standardního tak je potřeba buď udělat vývoj deploymentu nebo monitoringu.

Název: Re:Monitoring aplikací a verzí na linuxových serverech
Přispěvatel: Mipel 03. 04. 2024, 18:05:41

Ne pro monitoring aplikaci, ale pro zjistovani verzi aplikaci jsem pouzival OCS Inventory https://ocsinventory-ng.org/?page_id=118&lang=en (https://ocsinventory-ng.org/?page_id=118&lang=en) spolecne s GLPI https://glpi-project.org (https://glpi-project.org)

Název: Re:Monitoring aplikací a verzí na linuxových serverech
Přispěvatel: Boban 30. 05. 2024, 20:53:24

O jake aplikace se jedna?
Pokud vlastni, nestacilo by v ramci post-deploymentu nekam pingnout server/app/verzi?

Název: Re:Monitoring aplikací a verzí na linuxových serverech
Přispěvatel: e3k 30. 05. 2024, 21:15:03

hlásit výstupy příkazu aplikace --version je presne tak jak sa to robi. za mna nagios. kludne zabix. mozno icinga.

Název: Re:Monitoring aplikací a verzí na linuxových serverech
Přispěvatel: Martin12 31. 05. 2024, 00:04:05

AWS Systems Manager, netřeba vymýšlet kolo, AWS na to má už nástroj defaultně.

Název: Re:Monitoring aplikací a verzí na linuxových serverech
Přispěvatel: LivingLegend 31. 05. 2024, 14:26:40

No a existuje v soucasten dobe neco jako monitoring?

Pokud ne tak zprovoznit jak uz tu nekdo psal, icinga zabbix, doplnil bych prometheus, grafana