Monitoring aplikací a verzí na linuxových serverech

Monitoring aplikací a verzí na linuxových serverech
« kdy: 03. 04. 2024, 09:20:01 »
Máme zhruba 20 linuxových aplikačních serverů (EC2 instance v AWS) a chtěli bysme na nich monitorovat verze nainstalovaných aplikací. Aplikační týmy průběžně záplatují a jde o to mít ucelený přehled o situaci.

První myšlenka byla si to zbastlit interně - centrální databáze do které se pravidelně budou hlásit výstupy příkazu aplikace --version, ale nechce se nám vymýšlet kolo.

Máte někdo tip na existující řešení, prosím? Čím jednodušší, tím lepší.

Předem díky.


ETNyx

Rozhodně nebudu splňovat požadavek na jednoduchost, nicméně můžete popřemýšlet začít používat nějaký "security system". Dá Vám to i další věci, který jsou docela fajn :-)

https://wazuh.com/
https://documentation.wazuh.com/current/user-manual/capabilities/system-inventory/viewing-system-inventory-data.html



Tanium?
vulnerability reseni jako je Qualys?

nektere jsou agent based, nektere scanuji. nektere jsou proste integrovane s deployment systemem?

V zadnem pripade nic nevyvijet.

Re:Monitoring aplikací a verzí na linuxových serverech
« Odpověď #3 kdy: 03. 04. 2024, 10:54:29 »
záleží co máš za aplikace a jak je máš instalované, Qualys si skenuje celý filesystem a hledá nějaké signatury, z těch si vyvozuje co máš, v reportu ale nejsou verze aplikací, ale zranitelnosti. Sadu zranitelností má připravenou relativně dobře.

Hodně nástrojů, které tohle dělají interně používá osquery, ten umí zjistit ledacos a dobře se tam dají dodělávat věci.

Doporučení, že v žádném případně nic nevyvíjet je dost divné, zejména když člověk netuší jak jsou na ty servery vlastně aplikace deployovány a jak se ty verze poznají, pokud to není něco standardního tak je potřeba buď udělat vývoj deploymentu nebo monitoringu.

Re:Monitoring aplikací a verzí na linuxových serverech
« Odpověď #4 kdy: 03. 04. 2024, 18:05:41 »
Ne pro monitoring aplikaci, ale pro zjistovani verzi aplikaci jsem pouzival OCS Inventory https://ocsinventory-ng.org/?page_id=118&lang=en spolecne s GLPI https://glpi-project.org


Boban

Re:Monitoring aplikací a verzí na linuxových serverech
« Odpověď #5 kdy: 30. 05. 2024, 20:53:24 »
O jake aplikace se jedna?
Pokud vlastni, nestacilo by v ramci post-deploymentu nekam pingnout server/app/verzi?

e3k

  • ***
  • 235
    • Zobrazit profil
    • E-mail
Re:Monitoring aplikací a verzí na linuxových serverech
« Odpověď #6 kdy: 30. 05. 2024, 21:15:03 »
hlásit výstupy příkazu aplikace --version je presne tak jak sa to robi. za mna nagios. kludne zabix. mozno icinga.

Re:Monitoring aplikací a verzí na linuxových serverech
« Odpověď #7 kdy: 31. 05. 2024, 00:04:05 »
AWS Systems Manager, netřeba vymýšlet kolo, AWS na to má už nástroj defaultně.

Re:Monitoring aplikací a verzí na linuxových serverech
« Odpověď #8 kdy: 31. 05. 2024, 14:26:40 »
No a existuje v soucasten dobe neco jako monitoring?

Pokud ne tak zprovoznit jak uz tu nekdo psal, icinga zabbix, doplnil bych prometheus, grafana