check_ports – Nagios Plugin für die FreeBSD Ports

Posted on the March 9th, 2008 under downloads by matthias

Im letzten Jahr habe ich für mich ein kleines Nagios Plugin geschrieben, das die FreeBSD Ports auf Updates prüft und installierte Pakete mit bekannten Sicherheitslücken auflistet. Es handelte sich um ein “quick and dirty” Shell Script, das einfach seinen Dienst tat. Nun habe ich noch einige Änderungen vorgenommen, verschiedene Schalter hinzugefügt und ein paar Checks eingebaut, so dass es auf die Öffentlichkeit losgelassen werden kann.

Das Plugin nutzt portaudit, pkg_version bzw. portversion – je nach Verfügbarkeit auf dem System. Neben Paketupdates und Sicherheitslücken wird das Alter des Port Trees überprüft. Eine Ausgabe ohne zusätzliche Parameter kann so aussehen:

[sourcecode language="css"]./check_ports
PORTS OK – 0 security problem(s).[/sourcecode]

Ich nutze es auf meinen Systemen mit folgenden Parametern:

[sourcecode language="css"]./check_ports -arp
PORTS OK – 0 security problem(s), 1 Package(s) available for upgrade, Ports Tree updated within the last 24h.[/sourcecode]

check_ports wird bei mir mit NRPE ausgeführt. Möglich wäre auch die Verwendung von check_by_ssh oder die Ausführung als passiver Check. Möglich ist auch das Überprüfen von Jails, wofür das Plugin jedoch zwingend mit root Rechten ausgeführt werden muss (z.B. mittels sudo). Ports und Paketdatenbank sollten per Cronjob up-to-date gehalten werden. Download und weitere Informationen finden sich auf der check_ports Homepage.

Jeder Verbesserungsvorschlag und Bugreport ist herzlich willkommen.

Links:
check_ports Homepage
check_ports bei NagiosExchange

|

One Response to 'check_ports – Nagios Plugin für die FreeBSD Ports'

Subscribe to comments with RSS
  1. 09. March 2008 at 23:59
    Stefan

    Schön! :)

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>