Monitoramento de hosts utilizando criptografia

Escrito por HIT

Neste tutorial, você aprenderá como configurar a criptografia com chave pré-compartilhada PSK para monitorar hosts no HIT.

Passo 1: Gerar a Chave PSK (Via Web)

Acesse o site Browserling:

Clique no link: Browserling Random Hex Generator.

Configuração e geração da chave:

Na página do gerador, configure para gerar números hexadecimais com 64 caracteres (correspondente a 256 bits):

No campo ao lado digite 1 para que seja gerada apenas 1 chave PSK.
Clique em Generate Hex para gerar a chave.
Copie a chave gerada, clicando em Copy to clipboard.
Guarde a chave, temporariamente, no local de sua preferência, como um arquivo docx.

Passo 1.1: Gerar a Chave PSK (Via Linux)

Abra o terminal da máquina Linux (pode ser o Proxy) e digite o seguinte comando, para geração de um arquivo com a chave PSK:

openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk

Para verificar a chave PSK de forma mais rápida, digite no terminal:

cat /etc/zabbix/zabbix_agentd.psk

Passo 2: Configurar o Zabbix Agent

Edite o arquivo de configuração do Zabbix Agent:

vi /etc/zabbix/zabbix_agentd.conf

Adicione ou edite os parâmetros das configurações PSK:

TLSConnect=psk
TLSAccept=psk
TLSPSKIdentity=IDENTIDADE_ESCOLHIDA
TLSPSKFile=/etc/zabbix/ssl/zabbix_agentd.psk

Exemplo:

Salve o arquivo após a edição acima:

:wq!

Importante: A IDENTIDADE_ESCOLHIDA deve ser substituída por uma ID/String desejada pelo usuário, a qual servirá como uma espécie de login padrão para todos os hosts.

Passo 3: Criar o Arquivo PSK:

Crie o arquivo /etc/zabbix/zabbix_agentd.psk e adicione a chave PSK gerada anteriormente:

vi /etc/zabbix/zabbix_agentd.psk

Exemplo:

Salve o arquivo após a inserção anterior:

:wq!

Passo 4: Reiniciar os Serviços

Reinicie o Zabbix Agent para aplicar as alterações:

service zabbix-agent restart

Passo 5: Configurar o host no HIT

Acesse o HIT:
Vá para o módulo Monitoramento -> Configurações.
Clique no botão 'Adicionar', localizado no canto superior direito:

Configurar Criptografia:
Na tela de cadastro de host, expanda a opção Criptografia.
Habilite a opção Ativar criptografia.
Preencha os campos:
PSK identity: insira a IDENTIDADE_ESCOLHIDA.
PSK: insira a chave PSK gerada.

Prossiga com o preenchimento dos outros campos necessários e clique em Adicionar.

Ativação

Cronograma de Implantação

Como instalar o proxy HIT

Instalação do Agente HIT no Linux

Instalação do agente HIT no Windows

Monitoramento Oracle Database

Monitoramento Oracle Database Windows

Monitoramento SQL Server

Como liberar o acesso SSH no SonicWall