You can jail the nagios user the same way you can jail<br>any other username.  If you're going to run a jailed system,<br>then apache and your other services should also be jailed.<br><br><div class="gmail_quote">On Mon, Mar 2, 2009 at 4:07 AM, hamouda <span dir="ltr"><<a href="mailto:dimmumeister@gmail.com">dimmumeister@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">yes I know about that but I'm trying to make it more secure and put<br>
the nagios user in a "jail" but I don't know how to do it.<br>
can u please tell me more about developping plugin for nagios to<br>
administrate iptables because I just found a check_iptables plugin to<br>
know the status of iptbales on a remote host.<br>
Right I'm going to develop a perl script to manipulate the iptables<br>
rules from the shell, then host the cgi script by an apache server to<br>
test it. And then I look forward to add it as a plugin to nagios.<br>
Is it doable??<br>
Thx :)<br>
Looking forward to your answer :)<br>
<br>
2009/3/2, Ovidiu Marcu <<a href="mailto:Ovidiu.Marcu@tdn.de">Ovidiu.Marcu@tdn.de</a>>:<br>
<div><div></div><div class="Wj3C7c">> Hi,<br>
><br>
> You can give rights to user nagios from /etc/sudoers so you can do anything<br>
> with nagios ;)<br>
><br>
><br>
> Viele Grüße,<br>
><br>
> ServiceDesk_TDN<br>
> Ovidiu Marcu<br>
><br>
><br>
> -----Original Message-----<br>
> From: hamouda [mailto:<a href="mailto:dimmumeister@gmail.com">dimmumeister@gmail.com</a>]<br>
> Sent: Sunday, March 01, 2009 11:53 PM<br>
> To: Ovidiu Marcu; <a href="mailto:nagiosplug-devel@lists.sourceforge.net">nagiosplug-devel@lists.sourceforge.net</a><br>
> Subject: Re: [Nagiosplug-devel] Iptables,snort,acid,clamav,nessus,osiris<br>
><br>
> I think that developping a plugin to setup iptables through nagios<br>
> can't be done because :<br>
> first : nagios runs as the user nagios which has not a root<br>
> privileges to modify iptables<br>
> second : the nagios plugins returns a significant code between 0 and 3<br>
> wich indicates the state of the service<br>
> third : nagios is meant to be for monitoring and nothing else.<br>
> any other ideas ?<br>
> Am I mistaken??<br>
> thx 4 replying<br>
><br>
> 2009/3/1 hamouda <<a href="mailto:dimmumeister@gmail.com">dimmumeister@gmail.com</a>>:<br>
>> Thx 4 answering.<br>
>> If I manage developping any plugin I'll tell you about it :)<br>
>><br>
>> 2009/3/1 Ovidiu Marcu <<a href="mailto:Ovidiu.Marcu@tdn.de">Ovidiu.Marcu@tdn.de</a>>:<br>
>>> Hi,<br>
>>><br>
>>> You can do a lot with nagios.<br>
>>> For example : I'm monitoring if the time is synchronized on  servers, and<br>
>>> if it is not, nagios automatically restarts ntpd on the server that is<br>
>>> not in sync.<br>
>>> I've learned how to do script by looking at other scripts made in perl,<br>
>>> and by learning perl by myself.<br>
>>> You can find plugins on the internet for almost everything.<br>
>>><br>
>>><br>
>>> Viele Grüße,<br>
>>><br>
>>> ServiceDesk_TDN<br>
>>> Ovidiu Marcu<br>
>>><br>
>>> -----Original Message-----<br>
>>> From: hamouda [mailto:<a href="mailto:dimmumeister@gmail.com">dimmumeister@gmail.com</a>]<br>
>>> Sent: Sunday, March 01, 2009 1:10 AM<br>
>>> To: Ovidiu Marcu<br>
>>> Subject: Re: [Nagiosplug-devel] Iptables,snort,acid,clamav,nessus,osiris<br>
>>><br>
>>> I know that it is used for monitoring stuff but I'm wondering if I can<br>
>>> use it for administration by developping my own scripts.<br>
>>> any idea??<br>
>>><br>
>>> 2009/2/28 Ovidiu Marcu <<a href="mailto:Ovidiu.Marcu@tdn.de">Ovidiu.Marcu@tdn.de</a>>:<br>
>>>> Hi,<br>
>>>><br>
>>>> Nagios is used for monitoring stuff :)<br>
>>>> I usually monitor the logs, or if there are changes in the<br>
>>>> configurations.<br>
>>>> To check small configuration changes, I usually make my own scripts in<br>
>>>> perl.<br>
>>>><br>
>>>> Viele Grüße,<br>
>>>><br>
>>>> ServiceDesk_TDN<br>
>>>> Ovidiu Marcu<br>
>>>><br>
>>>><br>
>>>> -----Original Message-----<br>
>>>> From: hamouda [mailto:<a href="mailto:dimmumeister@gmail.com">dimmumeister@gmail.com</a>]<br>
>>>> Sent: Saturday, February 28, 2009 10:13 AM<br>
>>>> To: <a href="mailto:nagiosplug-devel@lists.sourceforge.net">nagiosplug-devel@lists.sourceforge.net</a><br>
>>>> Subject: [Nagiosplug-devel] Iptables,snort,acid,clamav,nessus,osiris<br>
>>>><br>
>>>> Hi everyone, I am a newbie in the nagios world and I'm trying to<br>
>>>> develop plugins for nagios to administrate<br>
>>>> iptables,snort,acid,clamav,nessus and osiris.<br>
>>>> Have anyone already tried doing this or have anyone any idea if what<br>
>>>> I'm trying to do is doable??<br>
>>>> Any tutorials for plugin developping ??<br>
>>>> Thx for answering :)<br>
>>>> --<br>
>>>> being selfish won't help you progressing, learn & share that's the<br>
>>>> point. Give a hand in the forums to help the others & urself;<br>
>>>> <a href="http://www.fedora-tunisia.org/" target="_blank">http://www.fedora-tunisia.org/</a><br>
>>>> <a href="http://forums.fedora-fr.org/" target="_blank">http://forums.fedora-fr.org/</a><br>
>>>> <a href="http://fedora.kiewel-online.de/repoview/linux/releases/7/" target="_blank">http://fedora.kiewel-online.de/repoview/linux/releases/7/</a><br>
>>>><br>
>>>> ------------------------------------------------------------------------------<br>
>>>> Open Source Business Conference (OSBC), March 24-25, 2009, San<br>
>>>> Francisco, CA<br>
>>>> -OSBC tackles the biggest issue in open source: Open Sourcing the<br>
>>>> Enterprise<br>
>>>> -Strategies to boost innovation and cut costs with open source<br>
>>>> participation<br>
>>>> -Receive a $600 discount off the registration fee with the source code:<br>
>>>> SFAD<br>
>>>> <a href="http://p.sf.net/sfu/XcvMzF8H" target="_blank">http://p.sf.net/sfu/XcvMzF8H</a><br>
>>>> _______________________________________________________<br>
>>>> Nagios Plugin Development Mailing List<br>
>>>> <a href="mailto:Nagiosplug-devel@lists.sourceforge.net">Nagiosplug-devel@lists.sourceforge.net</a><br>
>>>> Unsubscribe at<br>
>>>> <a href="https://lists.sourceforge.net/lists/listinfo/nagiosplug-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/nagiosplug-devel</a><br>
>>>> ::: Please include plugins version (-v) and OS when reporting any issue.<br>
>>>> ::: Messages without supporting info will risk being sent to /dev/null<br>
>>>><br>
>>><br>
>>><br>
>>><br>
>>> --<br>
>>> being selfish won't help you progressing, learn & share that's the<br>
>>> point. Give a hand in the forums to help the others & urself;<br>
>>> <a href="http://www.fedora-tunisia.org/" target="_blank">http://www.fedora-tunisia.org/</a><br>
>>> <a href="http://forums.fedora-fr.org/" target="_blank">http://forums.fedora-fr.org/</a><br>
>>> <a href="http://fedora.kiewel-online.de/repoview/linux/releases/7/" target="_blank">http://fedora.kiewel-online.de/repoview/linux/releases/7/</a><br>
>>><br>
>><br>
>><br>
>><br>
>> --<br>
>> being selfish won't help you progressing, learn & share that's the<br>
>> point. Give a hand in the forums to help the others & urself;<br>
>> <a href="http://www.fedora-tunisia.org/" target="_blank">http://www.fedora-tunisia.org/</a><br>
>> <a href="http://forums.fedora-fr.org/" target="_blank">http://forums.fedora-fr.org/</a><br>
>> <a href="http://fedora.kiewel-online.de/repoview/linux/releases/7/" target="_blank">http://fedora.kiewel-online.de/repoview/linux/releases/7/</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> being selfish won't help you progressing, learn & share that's the<br>
> point. Give a hand in the forums to help the others & urself;<br>
> <a href="http://www.fedora-tunisia.org/" target="_blank">http://www.fedora-tunisia.org/</a><br>
> <a href="http://forums.fedora-fr.org/" target="_blank">http://forums.fedora-fr.org/</a><br>
> <a href="http://fedora.kiewel-online.de/repoview/linux/releases/7/" target="_blank">http://fedora.kiewel-online.de/repoview/linux/releases/7/</a><br>
><br>
<br>
<br>
--<br>
being selfish won't help you progressing, learn & share that's the<br>
point. Give a hand in the forums to help the others & urself;<br>
<a href="http://www.fedora-tunisia.org/" target="_blank">http://www.fedora-tunisia.org/</a><br>
<a href="http://forums.fedora-fr.org/" target="_blank">http://forums.fedora-fr.org/</a><br>
<a href="http://fedora.kiewel-online.de/repoview/linux/releases/7/" target="_blank">http://fedora.kiewel-online.de/repoview/linux/releases/7/</a><br>
<br>
------------------------------------------------------------------------------<br>
Open Source Business Conference (OSBC), March 24-25, 2009, San Francisco, CA<br>
-OSBC tackles the biggest issue in open source: Open Sourcing the Enterprise<br>
-Strategies to boost innovation and cut costs with open source participation<br>
-Receive a $600 discount off the registration fee with the source code: SFAD<br>
<a href="http://p.sf.net/sfu/XcvMzF8H" target="_blank">http://p.sf.net/sfu/XcvMzF8H</a><br>
_______________________________________________________<br>
Nagios Plugin Development Mailing List <a href="mailto:Nagiosplug-devel@lists.sourceforge.net">Nagiosplug-devel@lists.sourceforge.net</a><br>
Unsubscribe at <a href="https://lists.sourceforge.net/lists/listinfo/nagiosplug-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/nagiosplug-devel</a><br>
::: Please include plugins version (-v) and OS when reporting any issue.<br>
::: Messages without supporting info will risk being sent to /dev/null<br>
</div></div></blockquote></div><br>