массовая проверка iptables на удаленных пк по ssh

[Alexandrnew]

Всем привет!
есть задача: есть более 50 удаленных клиентов, на них надо периодически проверять настройки iptables, установить на них какое то по - нельзя, авторизация в ssh по сертификату.
подскажите с чего начать? настройки iptables должны быть у клиентов одинаковые. в случае различить - кидать алерт на почту, с ипом и несоответствием.
может софт какой есть для такой задачи?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Нефиг_чем_заняться]

Разъясните сперва вот это несоответствие.

...
установить на них какое то по - нельзя
....
может софт какой есть для такой задачи?

[Alexandrnew]

я имею ввиду по работающее удаленно по ссш,
а удаленные клиенты embedded, там банально нету места для установки по.

[Нефиг_чем_заняться]

я имею ввиду по работающее удаленно по ссш,
а удаленные клиенты embedded, там банально нету места для установки по.

Теперь понял. Еще одно уточнение - т.е. вам надо чтобы все конфиги удаленных фаеров были одинаковы?
Если так, то монтируйте файловую систему удаленных железяк к себе на машину с помощью sshfs (/usr/ports/sysutils/fusefs-sshfs), а дальше можно синхронизировать их или rsync-ом или просто пробежаться автоматом mtree с включенной опцией просчитывать хэш конфигов и там где не совпадает - кричать караул.

[FreeBSP]

тьфу опередил с sshfs

[Alexandrnew]

а под винду sshfs или аналог есть?

[Нефиг_чем_заняться]

а под винду sshfs или аналог есть?

не знаю. Посмотрите в Cygwin, там дофига что есть, только не всегда оно работает так как оно должно быть.
Уж лучше вон возьмите puppylinux или фряховский френзи лайв сд и в них уже монтируйте, и тот и другой не на много от винды отличаются.

[BlackCat]

Всем привет!
есть задача: есть более 50 удаленных клиентов, на них надо периодически проверять настройки iptables, установить на них какое то по - нельзя, авторизация в ssh по сертификату.
подскажите с чего начать? настройки iptables должны быть у клиентов одинаковые. в случае различить - кидать алерт на почту, с ипом и несоответствием.

А в чём загвоздка? ssh(1) отлично умеет выполнять команды на удалённом узле и возвращать результат. Вот реальный пример, аутентификация так-же основана на ключах:

Код: Выделить всё

~$ ssh vasya@gate uname -s
OpenBSD

может софт какой есть для такой задачи?

Скрипт написаный на коленке за 20-30 минут?