Страница 1 из 1
массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-10-07 2:35:23
Alexandrnew
Всем привет!
есть задача: есть более 50 удаленных клиентов, на них надо периодически проверять настройки iptables, установить на них какое то по - нельзя, авторизация в ssh по сертификату.
подскажите с чего начать? настройки iptables должны быть у клиентов одинаковые. в случае различить - кидать алерт на почту, с ипом и несоответствием.
может софт какой есть для такой задачи?
Re: массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-10-07 5:05:37
Нефиг_чем_заняться
Разъясните сперва вот это несоответствие.
Alexandrnew писал(а):
...
установить на них какое то по - нельзя
....
может софт какой есть для такой задачи?
Re: массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-10-07 5:18:25
Alexandrnew
я имею ввиду по работающее удаленно по ссш,
а удаленные клиенты embedded, там банально нету места для установки по.
Re: массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-10-07 6:14:38
Нефиг_чем_заняться
Alexandrnew писал(а):я имею ввиду по работающее удаленно по ссш,
а удаленные клиенты embedded, там банально нету места для установки по.
Теперь понял. Еще одно уточнение - т.е. вам надо чтобы все конфиги удаленных фаеров были одинаковы?
Если так, то монтируйте файловую систему удаленных железяк к себе на машину с помощью
sshfs (/usr/ports/sysutils/fusefs-sshfs), а дальше можно синхронизировать их или
rsync-ом или просто пробежаться автоматом
mtree с включенной опцией просчитывать хэш конфигов и там где не совпадает - кричать караул.
Re: массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-10-07 6:16:25
FreeBSP
тьфу
опередил с sshfs
Re: массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-10-07 6:19:02
Alexandrnew
а под винду sshfs или аналог есть?
Re: массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-10-07 7:04:26
Нефиг_чем_заняться
Alexandrnew писал(а):а под винду sshfs или аналог есть?
не знаю. Посмотрите в Cygwin, там дофига что есть, только не всегда оно работает так как оно должно быть.
Уж лучше вон возьмите puppylinux или фряховский френзи лайв сд и в них уже монтируйте, и тот и другой не на много от винды отличаются.
Re: массовая проверка iptables на удаленных пк по ssh
Добавлено: 2010-11-08 5:16:25
BlackCat
Alexandrnew писал(а):Всем привет!
есть задача: есть более 50 удаленных клиентов, на них надо периодически проверять настройки iptables, установить на них какое то по - нельзя, авторизация в ssh по сертификату.
подскажите с чего начать? настройки iptables должны быть у клиентов одинаковые. в случае различить - кидать алерт на почту, с ипом и несоответствием.
А в чём загвоздка? ssh(1) отлично умеет выполнять команды на удалённом узле и возвращать результат. Вот реальный пример, аутентификация так-же основана на ключах:
Alexandrnew писал(а):может софт какой есть для такой задачи?
Скрипт написаный на коленке за 20-30 минут?