Thiago Teixeira
EN | PT

Nagios

Nagios Enterprises

Sistema veterano de monitoramento de infraestrutura e serviços open-source com vasto ecossistema de plugins.

Logs e SIEM Freemium Plataforma / Suíte Em Estudo Linux
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Preparação
9 Detecção e Análise
10 Contenção, Erradicação e Recuperação
11 Atividade Pós-Incidente

Descrição

O Nagios é um dos sistemas de monitoramento de infraestrutura mais antigos e adotados. O Nagios Core é gratuito e open-source; o Nagios XI é o produto comercial com UI web moderna. Ambos consultam hosts e serviços via plugins (NRPE, NCPA, SNMP, scripts) e disparam alertas em quebra de threshold.

Para o CySA+, o Nagios aparece como ferramenta de preparação/ detecção que vigia a saúde e disponibilidade do ambiente. Seus alertas complementam (não substituem) um SIEM e costumam ser ingeridos como eventos syslog.

Casos de uso

  • Monitoramento de uptime de serviços/hosts para SLAs
  • Disparo de paging/automação de runbook em degradação
  • Envio de eventos de disponibilidade ao SIEM
  • Detecção de picos de performance correlacionados a ataques (DDoS, criptominer)

Exemplo

# Example service check via NRPE
define service {
    host_name           web-prod-01
    service_description CPU Load
    check_command       check_nrpe!check_load
}