如何使用Nagios检查安全网站的HTTP响应代码?

Modified on: Fri, 02 Aug 2019 21:00:02 +0800

我想创建一个我的安全网站的nagios检查。所有检查需要做的是使用我传递脚本的登录详细信息登录该站点。

有没有人知道允许我这样做的插件或脚本?

我尝试过使用check_http,但即使网站被重定向到错误页面,我也能获得成功。

最佳答案

  

我尝试过使用check_http但即使网站被重定向到错误页面也能获得成功

这可以通过check_http --expect来解决。以下是check_http --help的文档:

  

-e, - expect = STRING
      以逗号分隔的字符串列表,其中至少有一个是预期的
      服务器响应的第一行(status)行(默认值:HTTP / 1。)
      如果指定则跳过所有其他状态行逻辑(例如:3xx,4xx,5xx
  处理)

以下示例将为200 OK HTTP响应代码,但会给302重定向带来严重错误。

host % check_http --expect=200
HTTP CRITICAL - Invalid HTTP response received from host: HTTP/1.0 301 OK

对于安全网站(通过SSL)和身份验证,还可以查看check_http --ssl--authorization标记。

  

-S, - sll通过SSL连接。港口
  默认为443

  
  

-a, - authorizationization = AUTH_PAIR
      用户名:具有基本身份验证的站点上的密码

或者,您可能实际上并不想登录系统,只是想确保该页面需要用户名/密码,因为该用户名/密码可能会成为安全问题。在这种情况下,尝试类似以下内容/ 401是“未授权”或“需要授权”的HTTP响应代码 - 401是必需的,之后是文本字符串是可选的,可能会说几个不同的东西之一,所以我只告诉Nagios期待401

check_http --expect="401"

相关问答

添加新评论