trabajo pandora fms

7/22/2019 Trabajo Pandora FMS

1/42

Administracin de Sistemas Informticos en RedSeguridad y alta Disponibilidad

UT 04.Trabajo de Investigacin. Pandora FMS

ngel Arriasol Pgina 1 de 42

UT 04. Pandora FMS

1.- INTRODUCCIN PANDORA FMS

Pandora es una aplicacin de monitorizacin que se encarga de vigilar cualquiertipo de sistema y/o aplicacin. Nos permite conocer el estado de cualquier elemento

de nuestros sistemas. Es decir se encarga de vigilar nuestro hardware, software,

nuestras aplicaciones y nuestro sistema operativo.

Nos permite detectar si una interfaz de red se ha cado. Tambin nos puede enviar

un mensaje en el momento que falle cualquier sistema o aplicacin.

Es una herramienta que se ajusta a nuestros sistemas y necesidades. El motivo por

el que se ajusta a nuestras necesidades, es porque ha sido diseado para ser

abierto, modular, multiplataforma y fcil de personalizar.

Dicha aplicacin se diseo para los administradores de sistemas, pero puede

adaptarse a todo tipo de entornos de software o hardware.

1.1- Qu no es Pandora FMS?

Pandora no es una herramienta de anlisis. Aunque permite recolectar dicha

informacin, pero no est ni diseada ni pensada para ser eficiente recogiendo

dicha informacin y procesarla correctamente.

Tambin recoge los logs de los eventos pero tampoco es su funcin principal y

puede dar lugar a errores si la informacin de los mismos es muy grande.

Tampoco es un sistema que se encargue de detectar o prevenir las posibles

intrusiones. Pero nos permite informarnos sobre equipos cados o puertos abiertos y

cerrados.

Tampoco es un sistema de monitorizacin a tiempo real o de monitorizacin deentornos crticos.

Para terminar si pandora no se usa para lo que fue creada pueden producirsecomportamientos extraos, sobre todo si se carga de forma excesiva la base dedatos.

1.2- Qu nos permite realizar pandora?

Pandora FMS es una herramienta de monitorizacin que aparte de indicarnos si unparmetro est bien o mal; nos permite cuantificar su estado es decir bien, mal oun valor intermedio. A su vez tambin permite almacenar un valor sea numrico oalfanumrico durante meses si es necesario.

A su vez tambin nos permite medir rendimientos, y comparar valores entrediferentes sistemas y permite establecer alertas sobre umbrales.

Pandora trabaja sobre una base de datos, lo cual no permite generar informes,estadsticas, niveles de adecuacin de servicio y medir cualquier elemento que nosproporcione o devuelva un dato (Sistemas Operativos, aplicaciones y sistemas de


2/42




hardware, tales como cortafuegos, proxies, bases de datos servidores web, vpn,routers, switch, acceso remoto a servidores)

Todo esto integrado en una arquitectura abierta y distribuida, se puedeimplementar sobre cualquier sistema operativo (Windows (7, 2000, XP, 2008,2003), y Linux).

Nos permite no solo nos permite obtener informacin mediante agentes, sino quemediante SNMP y pruebas de red (TCP, ICMP) puede monitorizar cualquier sistemade hardware con conectividad TCP/IP (Balanceadores de carga, routers, switches,impresoras, ).

Pandora nos permite monitorizar cualquier proceso o sistema siempre y cuando uncomando devuelva un valor, y/o como cualquier valor que se encuentre dentro deun registro de texto del sistema operativo (fichero de registro).

2.- ARQUITECTURA DE PANDORA FMS

Esquema de la arquitectura global de Pandora FMS:

Pandora es modular y descentralizada, la parte ms vital es donde se almacenatodo en la base de datos (MYSQL).

Pandora consta de diversos elementos: Los que se encargan de recoger y procesarlos datos de los servidores. Los servidores introducen dichos datos en la base dedatos. Y la consola se encarga de mostrar dichos datos.Los Agentes Software son aplicaciones que corren en los sistemas y recolectan lainformacin para enviarla a los servidores.Existen distintos tipos de servidores, en el siguiente apartado nombraremosalgunos de ellos.


3/42




2.1- Servidores de Pandora FMS

Se encargan de realizar las comprobaciones existentes, es decir ellos verifican y

cambian el estado de las mismas en funcin de los resultados que obtienen.Tambin se encargan de disparar las alertas que se establezcan para controlar elestado de los datos.

Los servidores siempre estn funcionando y verifican si algn elemento tiene algnproblema, y si este est definido como alerta. Si est definida ejecuta la opcindefinida en la alarma (enviar un mensaje, un correo electrnico o activar un script).

Ahora realizaremos una breve descripcin de los servidores especializados dePandora.

2.1.1- Servidor de datos

Se encargan de procesar la informacin enviada por los agentes de Software.Dichos agentes envan los datos XML al servidor a travs de diferentes medios deenvi (FTP, SSH). El servidor se encarga de verificar de forma peridica si haynuevos ficheros de datos esperando a ser procesados.El servidor de datos igual que el resto de servidores accede a la base de datos dePandora.La base de datos la comporte con el servidor Web, y almacena los paquetes dedatos procesados.

El servidor se ejecuta como un demonio o un servicio, y se encarga de procesar lospaquetes almacenados en su sistema de ficheros.

El servidor de datos solo trabaja con los datos que provienen de los agentes desoftware y no realiza ningn tipo de comprobacin remota de los mismos.

2.1.2- Servidor de red

El servidor de red se encarga de ejecutar tareas de monitorizacin remota a travsde la red realizando pruebas ICMP (pings, tiempos de latencia de la red), peticionesTCP y peticiones SMTP.

En el momento que asignamos un agente a un servidor lo estamos asignando a unservidor de red y no a un servidor de datos.

Es importante que las mquinas que ejecutan los servidores de red puedan ver lared para poder ejecutar las tareas de monitorizacin de red asignadas.

Hay que comprobar que al realizar los pings a un sistema de red determinado elservidor de red pueda llegar a dicha red.

Por ejemplo, si creamos un mdulo para hacer una comprobacin de ping a192.168.10.1 y hemos asignado dicho agente o mdulo a un servidor de la red192.168.20.0/24 sin acceso a la red 192.3168.10.0/24 siempre nos devolver quela red esta desconectada, ya que no puede acceder a ella.


4/42




2.1.3- Servidor de SNMP (tambin conocida como Consola de TrapsSNMP)

El servidor SNMP usa el demonio estndar del sistema de obtencin de traps

(SNMPTRADP). Este demonio o servicio recibe traps SNMP y el servidor SNMP dePandora los procesa y los guarda en la base de datos.En el momento que procesa y analiza los datos tambin puede lanzar las alertasasignadas a dicha consola de Pandora.

2.1.4- Servidor de WMI

El servidor WMI es un estndar de Microsoft para obtener informacin del sistemaoperativo y de las aplicaciones de entorno de Microsoft Windows.

Pandora posee un servidor dedicado para realizar llamadas nativas WMI de formacentralizada. De esta forma se pueden recoger datos de sistemas Windows de

forma remota sin usar ningn agente.

2.1.5- Servidor de reconocimiento

El servidor de reconocimiento se usa para explorar regularmente la red y detectasnuevos sistemas en funcionamiento.

Al usar aplicaciones de sistema como nmap, xprobe y traceroute dicho servidor nospermite identificar sistemas por su Sistema Operativo, en funcin de los puertosque tenga abiertos y establecer la topologa de red en funcin de los sistemas queya conoce.

2.1.6- Servidor de complementos (Plugins)

El servidor de complementos se encarga de realizar comprobaciones complejas deusuario desarrolladas en cualquier lenguaje e integrarlos en la interfaz grfica dePandora. A su vez se encarga de gestionarlos de forma centralizada. Permitiendo aun usuario avanzado definir sus propias pruebas complejas (desarrolladas por elmismo) e integrarlas en la aplicacin. Para que puedan usarse de forma cmoda ycentralizada desde Pandora.

2.1.7- Servidor de prediccin

El servidor de prediccin es un componente de Inteligencia Artificial que

implementa de forma estadstica una previsin de datos en la base de datospasados y que nos va a permitir predecir los valores de un dato en un intervalo detiempo que oscila entre 10 y 15 minutos.

Y de esta forma conocer si un dato en el momento actual es anmalo, es decir noes correcto, respecto al historial.


5/42




3.- Consola web de Pandora FMS

Es la interfaz de usuario para Pandora FMS. Es la consola de administracin yoperaciones que permite a usuarios distintos, con diferentes privilegios podercontrolar el estado de los agentes (equipos). Ver la informacin de los mismos,estadsticas, generar grficos y tablas de datos; y a su vez gestionar incidencias

con el sistema integrado que posee.

Pandora FMS tambin nos permite generar informes y definir la forma centralizadade nuevos mdulos, agentes, alertas y crear otros usuarios y perfiles para lamisma.

La consola Web puede ejecutarse en mltiples servidores o mltiples equipos esdecir la podemos ejecutar (tener) tantas consolas web como queramos.4.- Base de datos de Pandora FMS

Pandora FMS usa una base de datos MySQL, es una base de datos asncrona contodos los datos recibidos por la misma.Realiza una unin o cohesin temporal de todos los datos que recibe y realiza unanormalizacin de dichos datos de las diferentes fuentes de origen.

Cada mdulo de datos de un agente (equipo) distinto genera una entrada de datospara cada paquete. Es decir que un sistema real de produccin puede teneralrededor de diez millones de datos.

Dichos datos sern gestionados de forma automtica por Pandora FMS. Se llevar acabo un mantenimiento peridico y automtico de la base de datos permitiendo quePandora FMS no requiera de ningn tipo de administracin de base de datos, niningn proceso manual asistido por un administrador o un operador en su defecto.


6/42




Dicho proceso lo realiza mediante una limpieza peridica de los datos una vezpasada una fecha. Por defecto 90 das.

Tambin realiza una compactacin de los datos que tienen ms de un nmerodeterminado de das de antigedad. Por defedcto 30 das.

5.- Agentes Software de Pandora FMS

Al referirnos a un agente Pandora FMS podemos distinguir entre 3 formas deobtener los datos:

- Agente.- Agente de Software

o Aplicaciones de Software, Pandora FMS Agente (dicho agente corre enuna mquina o equipo).

- Agente Fsico o de Hardware.5.1- Agente

El agente de Pandora FMS es simplemente un elemento organizativo que se creacon la consola Web de Pandora FMS. El cual est asociado a un grupo de mdulos oelementos individuales de monitorizacin.

Tambin permite que dicho agente pueda tener de forma opcional asociadas una oms direcciones IP.

5.2- Agente Software

El agente de Software es el agente que se instala en una mquina o equipo remoto.El cual es completamente diferente al del servidor o al de la consola Web dePandora FMS.

El agente de Software permite obtener la informacin local del equipo donde seest ejecutando dicho agente, mediante comandos internos obtiene informacin delsistema.

Recoleccin de datos en Pandora FMS


7/42




La forma de obtener dichos datos es partir de scripts, que sean hechos a partir desubmodulos que obtienen una parte de informacin cada uno de ellos.

Cada agente se encarga de obtener partes de informacin. Una vez obtenidasdichas partes se organizan en un nico paquete, el cual se almacena en un nico

archivo. Dicho archivo se llamar paquete de datos.

Para copiar el paquete de datos del agente al servidor se realiza un proceso decopia de forma regular o Sincrona. Es decir pasado un tiempo determinado, el cualse ha definido en el agente. Dicho tiempo puede ser modificado para que no sellene la base de datos con informacin innecesaria o para no sobre cargar la red, esdecir para que no sea perjudicial para el rendimiento del sistema.

El intervalo de tiempo por defecto son 300 segundos, es decir cinco minutos.

No se recomiendan valores inferiores a 100 segundos ya que pueden afectar alrendimiento del sistema local o anfitrin a dems de cargar excesivamente la base

de datos y el sistema de proceso central.

Debemos recordar que Pandora FMS no es un sistema a tiempo real, sino unsistema de monitorizacin general de aplicaciones y sistemas en entornos en loscuales la criticidad no es en tiempo real.

Aunque no sea a tiempo real Pandora FMS se puede adaptar en entornos en loscuales el tiempo de respuesta oscile entre 3 y 5 segundos.

Las transferencias de los paquetes se realizan a travs del protocolo Tentacle,aunque tambin se pueden realizar va SHH o FTP.

Tanto SSH como Tentacle pueden hacer que un proceso sea totalmente seguro, yaque se encargan de cifrar todos los datos asegurando la confidencialidad, integridady autenticacin de las conexiones entre el agente y el servidor.

A su vez tambin se pueden realizar transferencias mediante FTP o cualquier otrosistema de transferencia de ficheros.

Para pandora FMS por defecto se usar Tentacle por la seguridad que ofrece dichosistema, y por la facilidad para el usuario y por las mltiples opciones que posee.Los agentes usados por Pandora FMS se pensaron para su ejecucin en el agentedesde el cual obtienen los datos. A pesar de que los agentes pueden obtenerinformacin de equipos accesibles desde el anfitrin donde estn instaladas. A estose le llama Agente Satlite.

Se dispone de la posibilidad de configurar un equipo para que tenga varios agentesPandora FMS de forma simultnea (No es un caso habitual). Esto ocurre cuandotenemos un agente de Software y un agente Satlite.

El agente de Software monitoriza el equipo en el cual se ejecuta; mientras que losagentes Satlites que tenga instalados pueden ser varios.

Se encargan en este caso de monotorizar sistemas remotos, a travs de Telnet,SNMP u otros comandos que sean propietarios.


8/42




5.3- Agente fsico

Pandora FMS posee un agente fsico montado sobre un router Asus y un autmataArduino.

Este equipo junto con los sensores conectados consigue monitorizar las siguientescaractersticas ambientales:

- Humedad.- Temperatura.- Luz ambiental.- Presencia.

Dichos sensores se pueden calibrar fcilmente al ser electrnicos, y los valores delos mismos tambin son de fcil procesamiento para Pandora FMS.El hecho de que el sensor sea un Router que posee caractersticas inalmbricas nosabre un mundo de posibilidades para este tipo de sensores. Algunos ya presentesen las CPD de empresas espaolas.

UT 04. Prctica 1. Pandora FMS

1. OBJETIVOS:

Investigar y aprender sobre Pandora FMS.

2. PASOS POR HACER:

1.- Realizar la instalacin del servidor pandora, de un agente y de la consola

pandora (al realizar la instalacin aparece por defecto el usuario root, le pondremos

una contrasea, pero para entrar en la consola deberemos entrar con el usuario

admin y con contrasea pandora) en un equipo Linux, y instalar otro agente en un

equipo con un sistema operativo de Windows (Por ejemplo Window XP).Comprobar

que dichos equipos se comunican entre s. Una vez realizados dichos pasos deber

mostrar nuestro mapa de red desde la consola de pandora y la configuracin de

dichos equipos.

Nota:

Los puntos deb se pueden descargar del siguiente enlace:

%%

El Agente Windows se puede descargar del siguiente enlace:

%%%%

%%


9/42




2.- Configura una monitorizacin remota de red ICMP para el agente equipoasi.

Deberemos comprobar si dicha direccin IP responde o no. Tambin deberemos

realizar una comprobacin de la latencia.

3.- Configura una monitorizacin remota de red TCP para el agente equipoasi.

Deberemos comprobar el estado de los servidores web y smtp.

4.- Conectar remotamente desde la mquina donde se encuentra el servidor

pandora, a la mquina donde solo est instalado un agente pandora (nuestro

Windows XP). Para realizar dicho proceso debern utilizar el ultravnc que ya viene

instalado por defecto en la consola de Pandora.

3. POSIBLES PASOS A INVESTIGAR:

1.- Integrar los eventos de seguridad de Patriot NG dentro de Pandora, tambin

debes crear una plantilla de alerta de los eventos relacionados con Patriot NG.

2.- Monitoriza un equipo Windows de forma remota, sin agentes y a travs del

servidor WMI de pandora desde otro agente Windows. Para ello debern crear otro

agente llamado equipoasi2.

3.- Realiza la instalacin de pandora desde una ISO en lugar de realizarla con los

puntos deb del ejercicio 1.

4.- Recuerda que en el ejercicio 1 hemos puesto como usuario con todos los

privilegios al usuario root pero no podemos acceder a la consola de pandora y sicon el usuario admin. Comprueba que con el usuario root no podemos acceder a la

consola y explica porque si podemos acceder con el usuario admin.

4. BIBLIOGRAFA Y RECURSOS

2. PASOS POR HACER:

1.- Realizar la instalacin del servidor pandora, de un agente y de laconsola pandora (al realizar la instalacin aparece por defecto el usuarioroot, le pondremos una contrasea, pero para entrar en la consoladeberemos entrar con el usuario admin y con contrasea pandora) en unequipo Linux, y instalar otro agente en un equipo con un sistema operativode Windows (Por ejemplo Window XP).Comprobar que dichos equipos secomunican entre s. Una vez realizados dichos pasos deber mostrarnuestro mapa de red desde la consola de pandora y la configuracin dedichos equipos.

Nota:


10/42




Los puntos deb se pueden descargar del siguiente enlace:%%

El Agente Windows se puede descargar del siguiente enlace:

%%%%

%%

Instalacin del servidor pandora, de la consola pandora y del agente en Ubuntu,

primero descargamos dichos paquetes.

Realizamos la instalacin del servidor pandora.

A continuacin instalamos el agente.

Hecho lo anterior instalamos la consola.


11/42





12/42




Y entramos en la consola de pandora.

Instalacin agente pandora en Windows xp.

A continuacin le indicamos la ruta donde queremos instalar pandora.


13/42




Nos pregunta el nombre del agente le dejamos el agente que viene por defecto.

A continuacin indicamos la direccin ip del servidor pandora:

Una vez iniciado el Agente en nuestro Windows comprobamos que desde el servidor

de pandora tenemos conexin con el equipoasi.


14/42




Hecho esto desde el equipoasi comprobamos que tenemos conexin con el servidor

de pandora.

Desde la consola de pandora comprobamos nuestro mapa de red donde debern

aparecernos el srvpandora y el equipoasi.

Para ello pulsamos en ver agentes y en Mapa de red. Una vez situados en Mapa de

red pulsamos en opciones del Mapa.

Pulsamos en la opcin actualizar.

Y ms abajo nos aparecer nuestro mapa de red, indicndonos que tenemos dos

equipos conectados a nuestra red.


15/42




Ahora pulsaremos sobre el agente equipoasi y comprobaremos su configuracin

Ahora haremos lo mismo sobre srvpandora.


16/42


17/42


18/42




Y comprobamos que se ha creado el mdulo.

En Gestionar agentes pulsamos sobre equipoasi y sobre Host Alive

Y comprobamos que si que se realizan las conexiones.

Ahora pulsaremos sobre Host Latency para saber cunto tiempo tarda en responder

el agente.


19/42




3.- Configura una monitorizacin remota de red TCP para el agenteequipoasi. Deberemos comprobar el estado de los servidores web y smtp.

Para empezar nos dirigimos al agente equipoasi y pulsamos sobre la opcin

mdulos.

A continuacin seleccionamos Crear un nuevo mdulo de servidor de red.

Primero crearemos el mdulo para el servidor web, en el cual indicaremos que se

un mdulo de red y que chequee el servidor http (puerto 80) y que sea del tipo

Remote TCP network agent, boolean data.

Bien en Enviar TCP indicaremos GET /http/1.0/^M^M (^M significa retorno de

carro).

En Recibir TCP indicaremos http/1.1 200 OK (Para comprobar que la conexin es

correcta).


20/42




Pulsamos el botn crear y comprobamos que el mdulo se ha creado

correctamente.

En Gestionar agentes pulsamos sobre equipoasi y sobre Check http Server.


21/42




Podemos comprobar el grfico (de momento todava no ha recibido ningn dato).

Despus de haber instalado apache y comprobar que no apunta a la direccin local

de la mquina (127.0.0.1), y haber reiniciado y apagado apache en nuestro cliente

sigue sin producirse ningn cambio. En principio nuestro grfico debera haber

cambiado.

Y tambin los datos generados, comprobando las conexiones (En conexiones los

datos tambin deberan haber cargado, en principio parece que est todo bien en el

cliente pero no enva los datos a pandora.


22/42




Nos volvemos a dirigir al agente equipoasi y pulsamos sobre la opcin mdulos.

A continuacin seleccionamos Crear un nuevo mdulo de servidor de red.

Crearemos el mdulo para el servidor smpt, en el cual indicaremos que se un

mdulo de red y que chequee el servidor smtp (puerto 25) y que sea del tipoRemote TCP network agent, boolean data.


23/42




Pulsamos el botn crear y comprobamos que el mdulo se ha creado

correctamente.

En Gestionar agentes pulsamos sobre equipoasi y sobre Check smtp Server.


24/42


25/42




Para empezar pondremos nuestro UltraVncServer en Inicio>Programas>Inicio para

que se ejecute siempre que iniciemos el equipo y de esta forma siempre nos ser

posible conectar con el agente desde la consola de pandora.

De esta forma siempre nos aparecer activado al iniciar el equipo.

Una vez hecho esto nos dirigimos al equipo donde tenemos instalado nuestro

servidor pandora y la consola y accederemos de forma remota a nuestro agente.

Nos dirigimos a Ver agentes>vista tctica.

Pulsamos sobre el nombre del agente, en nuestro caso equipoasi, apareciendo la

siguiente pantalla sobre la cual pulsaremos sobre el botn del VNC.


26/42


27/42




3. POSIBLES PASOS A INVESTIGAR:

1.- Integrar los eventos de seguridad de Patriot NG dentro de Pandora,tambin debes crear una plantilla de alerta de los eventos relacionados con

Patriot NG.Primero procedemos a instalar Patriot NG en nuestro agente Windows.

Debemos recordar que Patriot es una aplicacin que se encarga de la deteccin deintrusos la cual permite modificar las claves del registro, crear nuevos usuarios,defensa TCP/IP entre otras opciones. Dichos eventos quedan registrados en el visorde eventos de Windows.

A continuacin nos dirigimos al fichero de configuracin pandora_agent.conf y

creamos un mdulo para capturar los eventos de PatriotNG en los agentes

Windows.

A su vez crearemos otro mdulo para verificar que PatriotNG se est ejecutando y

nadie lo ha parado.


28/42




En el control de eventos comprobamos que nos aparece un evento con el mdulo

creado anteriormente.

Pulsaremos el botn visualizar para ver dicho evento.

Hecho lo anterior configuraremos una plantilla de alerta par cuando nos llegue un

evento. Dicha plantilla saltar en la recepcin del evento.


29/42




Configuramos la alerta para que nos avise, y comprobamos que se ha creado la

alerta.

En el agente equipoasi nos aparece en General un nuevo evento patriotNG:


30/42




Pulsamos sobre l y comprobamos los avisos recibidos.

2.- Monitoriza un equipo Windows de forma remota, sin agentes y a travsdel servidor WMI de pandora desde otro agente Windows. Para ellodebern crear otro agente llamado equipoasi2.

Una vez creado el agente equipoasi2, desde la consola de pandora comprobamos

nuestro mapa de red donde debern aparecernos el srvpandora, el equipoasi y el

equipoasi2.

Para ello pulsamos en ver agentes y en Mapa de red. Una vez situados en Mapa de

red pulsamos en opciones del Mapa.

Pulsamos en la opcin actualizar.


31/42


32/42




Hecho esto nos descargamos en el equipoasi la WMI para Windows.

En el agente equipoasi en administracin de equipos en Control WMI en la pestaa

seguridad el usuario administrador tiene que tener chequeada la opcin Llamada

remota habilitada para poder conectarse con el agente equipoasi2.

Bien hecho esto procedemos a conectarnos con equipoasi2 (192.168.200.164).


33/42




Realizamos las siguientes consultas las cuales nos proporcionan informacin del

agente equipoasi2 sin tener que entrar en la consola de pandora, por ejemplo:

Muestra el tamao de la unidad C:

Muestra el sistema operativo usado y su nmero de serie:

Muestra el rendimiento de la memoria fsica y virtual del equipo:

Muestra los bytes escritos por segundo en el sistema:

3.- Realiza la instalacin de pandora desde una ISO en lugar de realizarlacon los puntos deb del ejercicio 1.

Para empezar el proceso de instalacin primero seleccionamos la ISO de pandora.


34/42




A continuacin seleccionamos Pandora FMS 4.0.1 OpenSource.

A continuacin nos pide que aceptemos la licencia GPL y pulsamos next.

A continuacin elegimos la zona horaria y pulsamos next. Hecho esto nos pide la

creacin de un usuario.

Hecho lo anterior muestra una pantalla resumen de la instalacin si estamos de

acuerdo pulsaremos aceptar.


35/42




Y empezar el proceso de instalacin.

Por ltimo nos pide que reiniciemos y retiremos la imagen iso del cd.

Comprobamos que se configura de forma automtica.


36/42




Hecho esto nos pide el nombre de mquina.

Hecho lo anterior, despus de haber configurado la ip de la mquina y seleccionada

la tarjeta de red se inicia el sistema.

Con esto hemos visto como configurar e instalar pandora de forma grfica sin

necesidad de usar los puntos deb del ejercicio 1.

Bien para conectarnos al servidor arrancaremos otro equipo (Ya que nuestra iso no

dispone de entorno grfico) que este en el mismo rango de red y entraremos a la

consola.

En nuestro caso http://192.168.200.166/pandora_console.

Para realizar la conexin usaremos el equipo equipoasi.

Y comprobamos que funciona correctamente, en este caso nos conectaramos

desde otro equipo para usar la consola y el funcionamiento sera el mismo.


37/42


38/42




A continuacin realizamos un select sobre la tabla tusuario y comprobamos que el

usuario root no est en la tabla tusuario y por tanto no puede entrar en la consola

de pandora. Slo puede entrar el usuario admin. Si quisiramos que se pudiera

entrar con el usuario root deberamos insertarlo en dicha tabla.

Ahora cambiamos de base de datos, entraremos en la base de datos mysql.

Hecho lo anterior realizamos un show tables;


39/42




A continuacin realizamos un select sobre la tabla user y comprobamos que el

usuario root si est en dicha tabla, pero como hemos comentado anteriormente no

est en la tabla de usuarios de la base de datos de pandora.


40/42


41/42




5. REALIZA EL SIGUIENTE CUESTIONARIO.

1.- Qu es Pandora?

a. Una herramienta de anlisis.b. Se encarga de recoger los datos de los eventos.c. Detectar o prevenir las posibles intrusiones.d. Una herramienta de monitorizacin que se encarga de vigilar

cualquier tipo de sistema y/o aplicacin.

2.- Qu permite realizar Pandora?

a. Permite medir rendimientos, y comparar valores entre diferentessistemas y permite establecer alertas sobre umbrales.

b. Permite medir rendimientos, y comparar valores entre diferentes sistemas yno permite establecer alertas sobre umbrales.

c.Se encarga de detectar o prevenir las posibles intrusiones.d. Ninguna de las anteriores.

3.- Sobre qu base de datos trabaja Pandora?

a. Mysqlb. Oraclec. SqlServerd. Ninguna de las anteriores.

4.- Tipos de servidores de Pandora.

a. Servidor de datos, servidor de red, servidor SNMP, Servidor de prediccin,servidor de reconocimiento.

b. Servidor de datos, servidor de red, servidor de SNMP, servidor dereconocimiento, servidor de complementos, servidor de prediccin.

c. Servidor de datos, servidor de red, Servidor SNMP, servidor de prediccin.d. Servidor de datos, servidor de red, servidor SNMP, Servidor de prediccin,

servidor de complementos.

5.- Funciones del servidor de datos.

a. La base de datos la comparte con el servidor web, y almacena los paquetesde datos procesados.

b. Se encarga de procesar la informacin enviada por los agentes de software.c. El servidor de datos igual que el resto de servidores accede a la base de

datos de pandora.d. Todas las respuestas anteriores son correctas.

6.- Funciones del servidor de red.

a. Se encarga de procesar la informacin enviada por los agentes de software.b. En el momento que asignamos un agente a un servidor lo estamos

asignando a un servidor de datos y no a un servidor de red.c. En el momento que asignamos un agente a un servidor lo estamos

asignando a un servidor de red y no a un servidor de datos.d. Todas las respuestas anteriores son incorrectas.


42/42

trabajo pandora fms

Documents