Hallo, bin dabei einen Nagios aufzusetzen.
Laüft auch, bin jetzt dabei Windows Server mit zur Überwachung hinzuzufügen.
Hierzu hab ich den NSClient++ auf einen TestServer installiert und die ini Konfiguriert.
Auf dem Nagios hab ich in der commands.cfg das Passwort eingetragen.
Mein Nagios sagt jetzt aber: NSClient - ERRORE: Invalid Password.
Mach ich was verkehrt?
Nagios NSClient++ Invalid Password
-
feltel
- Webmaster
- Beiträge: 10476
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Re: Nagios NSClient++ Invalid Password
Das Passwort in der nsclient.ini ist aber das selbe wie in der Nagios-Konfiguration? Ist bestimmt bloß ein Fipptehler.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
-
xdanx
- Beiträge: 473
- Registriert: 15.11.2007 22:07:42
- Lizenz eigener Beiträge: GNU General Public License
Re: Nagios NSClient++ Invalid Password
noch ein kleiner Sicherheitstipp:
Generell gehören Passwörter in die resource.cfg. Wenn man sie nämlich in der commands.cfg Definition mitgibt, können sie durch ein einfaches Auslesen der Prozessliste entdeckt werden (OK, dazu gehört dass der Nagios-Server schon kompromittiert wurde, aber wir wollen dann sicher auch Schadensbegrenzung).
Dort steht dann z.B.:
$USER3$=ganzgeheimespasswort
Und als Parameter in der command- oder service-definition setzt du dann an der Stelle des Passwortes $USER3$
Benutzernamen kann man so natürlich auch verstecken.
Generell gehören Passwörter in die resource.cfg. Wenn man sie nämlich in der commands.cfg Definition mitgibt, können sie durch ein einfaches Auslesen der Prozessliste entdeckt werden (OK, dazu gehört dass der Nagios-Server schon kompromittiert wurde, aber wir wollen dann sicher auch Schadensbegrenzung).
Dort steht dann z.B.:
$USER3$=ganzgeheimespasswort
Und als Parameter in der command- oder service-definition setzt du dann an der Stelle des Passwortes $USER3$
Benutzernamen kann man so natürlich auch verstecken.
-
jmittendorf
- Beiträge: 64
- Registriert: 07.11.2007 08:56:30
Re: Nagios NSClient++ Invalid Password
Hallo,
da ich auch gerade dabei bin Nagios auf einem Debian System zu konfigurieren, habe ich meiner Meinung nach ein ähnliches Problem. Wenn dies nicht so in Ordnung sein sollte. dann muss ich einen neuen Eintrag machen.
Erst einmal kurz geschildert was ich gemacht habe:
1. Nagios unter Debian installiert. Aufruf und hinzufügen von zu überwachenden Servern funktioniert.
2. Auf einem Test-Server (Windows) den nsclient++ installiert.
3. Bei Versuch von Nagios auf den Server zuzugreifen kommt im Nagios-Log folgende Fehlermeldung:
servername = Hostname des Servers
Es ist doch sicherlich nicht das Encryption Password.
Vielen Dank im Voraus.
Gruß Jörg
da ich auch gerade dabei bin Nagios auf einem Debian System zu konfigurieren, habe ich meiner Meinung nach ein ähnliches Problem. Wenn dies nicht so in Ordnung sein sollte. dann muss ich einen neuen Eintrag machen.
Erst einmal kurz geschildert was ich gemacht habe:
1. Nagios unter Debian installiert. Aufruf und hinzufügen von zu überwachenden Servern funktioniert.
2. Auf einem Test-Server (Windows) den nsclient++ installiert.
3. Bei Versuch von Nagios auf den Server zuzugreifen kommt im Nagios-Log folgende Fehlermeldung:
servername = Hostname des Servers
Code: Alles auswählen
CURRENT SERVICE STATE: <servername>;Uptime;CRITICAL;HARD;4;Verbindungsaufbau abgelehntDu meinst sicherlich die nsc.ini, oder? Und wo steht dort das Passwort?feltel hat geschrieben:Das Passwort in der nsclient.ini ist aber das selbe wie in der Nagios-Konfiguration? Ist bestimmt bloß ein Fipptehler.
Es ist doch sicherlich nicht das Encryption Password.
Code: Alles auswählen
;# ENCRYPTION PASSWORD
; This is the password/passphrase that should be used to encrypt the sent packets.
;password=Kann ich $USER3$ gar kein Passwort übergeben, denn beim nsclient++ auf dem Windows Server habe ich im Moment auch kein Passwort?xdanx hat geschrieben:noch ein kleiner Sicherheitstipp:
Generell gehören Passwörter in die resource.cfg. Wenn man sie nämlich in der commands.cfg Definition mitgibt, können sie durch ein einfaches Auslesen der Prozessliste entdeckt werden (OK, dazu gehört dass der Nagios-Server schon kompromittiert wurde, aber wir wollen dann sicher auch Schadensbegrenzung).
Dort steht dann z.B.:
$USER3$=ganzgeheimespasswort
Und als Parameter in der command- oder service-definition setzt du dann an der Stelle des Passwortes $USER3$
Benutzernamen kann man so natürlich auch verstecken.
Vielen Dank im Voraus.
Gruß Jörg