Hola, probando la herramienta me he dado cuenta de que cualquiera se puede conectar si tienes el agente. ¿No es algo peligroso?
Puedes limitar la conectividad de los agentes únicamente a la IP del servidor del Checkmk:
Si es el agente linux, en el fichero /etc/xinetd.d/check-mk-agent puedes limitar las ip en el campo only_from.
En los agentes windows igual pero en el fichero check_mk.user.yml.
No sé si era eso a lo que te refieres.
Genial, mil gracias.
Voy a probarlo, llevo 48h con la herramienta y me está sorprendiendo mucho para bien
Saludos, Feliz año
Yo lo llevo utilizando desde hace algunos años, desde la versión 1.12, y aunque tiene sus pequeños fallos y bugs que aparecen y desaparecen según sacan versiones nuevas, sí hay que admirar que es la herramienta más flexible para todo tipo de productos y fabricantes, y eso no es fácil hacerlo.
Feliz año!
No localice el archivo que me comentas, mis distribuciones son Debian quitando un par de Centos 7 que no he podido correr el agente. Y el checkmk instale el RAW. Encontre otro archivo donde tenía para limitar por IP, pero no funciono. He salido del paso con el firewall limitando la IP al puerto y listo calisto.
Respecto a la herramienta, yo vengo de usar otras de pago y nada que ver con esta. Se puede configurar prácticamente todo y tengo mucha más info que antes, un descubrimiento de la leche jejeje.
Saludos
Con la versión 2.1 cambiaron toda la arquitectura de los agentes y hay cosas que todavía no controlo bastante. Te cuento lo poco que he ido descubriendo:
Los Centos7 utilizan un systemd más antiguo de 220, por lo que tendrás que utilizar la instalación/configuración de los agentes antiguos:
En el punto 3 de esa página, si te fijas utiliza el xinetd para la apertura del puerto y es en ese caso cuando encuentras el fichero que te comenté.
Si tienes servidores nuevos deberás utilizar el método de instalación que aparece en esta documentación:
La novedad es que han dividido el agente en dos partes, y ahora utilizan el Agente Controller (cmk-agent-ctl) para la apertura del puerto por medio del systemd.
En cuanto a seguridad, la versión 2.1 ha traído bastantes mejoras acerca de la seguridad:
Y también tienes la opción para establecer conexiones por ssh, bastante útil cuando quieres monitorizar servidores fuera de la red:
Suerte, al principio es un poco frustrante por todas las opciones que tiene y porque no todo sale a la primera, pero saldrá. Además, tiene la ventaja que casi todo el código está accesible por lo que puedes ver fácilmente lo que hace.