A tutti i compagni nerd del forum 🙂 ho trovato alcuni tool carini e ve li vorrei condividere nel caso (i) li abbiate già usati e magari mi fate passare la voglia o mi svelate qualche trucco (ii) non li conosciate e magari vi viene voglia di provarli 🙂
Utilizzi un po' custom, a parte quelli base di un homelab.. Di solito cerco tool da installare in docker per semplicità di gestione, con interfaccia web e leggeri visto che alla fine si tratta sempre di un N100 che deve tenere su tutto..
1) https://netalertx.com/ Ero partito con quel macigno di zabbix per monitoraggio dei device in rete, ma alla fine con netalertx mi trovo bene, non particolarmente pesante, funziona, insomma ci sta 🙂 chiaro, il diagramma di rete è quello che è, ma dategli un'occasione 🙂
2) https://borgwarehouse.com/ e https://borgui.com/ Da anni tenevo i backup di casa con URBACKUP, ma sono passato al mondo borg con questi 2 tool: il primo è installato centralmente, consente di creare repository separati per diversi utenti (con quote) e, viste le funzionalità di borg, neanche il server ha visibilità dei contenuti. borgui è l'interfaccia da installare sui device da backuppare (semplifica molto l'uso di borg da cli). Lo uso per condividere spazio di archiviazione con alcuni amici per backup cifrati offsite
3) https://semaphoreui.com/ ormai ho troppi server virtuali in giro per casa, e aggiornarli era diventato un lavoro, ed ecco qui un tool per usare ansible (e molto altro, che attualmente non uso) automaticamente. Si schedula l'esecuzione di playbook per aggiornare o anche solo raccogliere informazioni dei diversi device
4) https://www.ntop.org/products/traffic-analysis/ntopng/ questo per ora è l'unico esperimento fallito. Sogno di avere un tool di monitoraggio della connessione, magari con mappa e geolocation, ma evitando ids e ips per non ammazzarmi l'infrastruttura (e gli ssd). Questo sembrava ottimo, peccato che per avere netflow completo da openwrt serva un loro modulo a pagamento, perchè con le alternative open source si vede molto poco e male.. quindi al momento sono fermo
5) https://sirius.opensecurity.com/ questo è l'ultimo che ho trovato e, al momento, non lo considero maturo abbastanza per andare "in produzione", ma è proprio uno use case che vorrei implementare: vulnerability scanner 🙂 per adesso troppi falsi positivi e difficoltà di gestione, ma l'idea è ottima e non mi pare esistano alternative migliori
La smetto e vi ascolto se volete buttare altro sul tavolo 🙂
