Sicherheitsmodule
Der FleetManager Security Agent ist ein modularer Sicherheitsmonitor für Linux und Windows. Er prüft in regelmäßigen Abständen (Standard: 5 Minuten) verschiedene Sicherheitsaspekte und meldet die Ergebnisse als standardisierte Diagnostics an den FleetManager.
Installation
Der Agent wird als Systemdienst installiert und liest seine Konfiguration aus /etc/fleetmanager-security/config.yaml (Linux) bzw. C:\ProgramData\fleetmanager-security\config.yaml (Windows).
Allgemeine Konfiguration
| Parameter | Typ | Default | Beschreibung |
|---|---|---|---|
fleetmanager.base_url | string | https://fleet.brinkhaus-gmbh.de | URL des FleetManager-Servers |
fleetmanager.token | string | — | HTTPS-Ingest-Token (erforderlich) |
fleetmanager.customer | string | — | Kunden-Slug (erforderlich) |
fleetmanager.machine | string | — | Maschinen-Slug (erforderlich) |
fleetmanager.verify_ssl | bool | true | SSL-Zertifikat prüfen |
fleetmanager.timeout_seconds | int | 10 | HTTP-Timeout |
fleetmanager.retry_count | int | 3 | Wiederholungsversuche |
agent.heartbeat_interval_seconds | int | 60 | Heartbeat-Intervall |
agent.check_interval_seconds | int | 300 | Prüfintervall (alle Module) |
agent.log_level | string | INFO | Log-Level (DEBUG, INFO, WARNING, ERROR) |
YAML-Beispiel (Minimal)
fleetmanager:
base_url: https://fleet.brinkhaus-gmbh.de
token: "mein-ingest-token"
customer: "mein-kunde"
machine: "server-01"
agent:
check_interval_seconds: 300Verfügbare Module
Jedes Modul kann einzeln aktiviert/deaktiviert werden (enabled: true/false).
| Modul | Bereich | Linux | Windows |
|---|---|---|---|
| sec-auth | Login-Überwachung, SSH-Konfiguration | ja | ja |
| sec-updates | Patch-Status, OS End-of-Life | ja | ja |
| sec-network | Netzwerk-Listener | ja | ja |
| sec-firewall | Firewall-Status, Regeländerungen | ja | ja |
| sec-users | Benutzerkonten, Privilegien | ja | ja |
| sec-services | Systemdienste | ja | ja |
| sec-integrity | Dateiintegrität, SUID/SGID | ja | ja |
| sec-hardening | CIS-Benchmark-Prüfungen | ja | ja |
| sec-cron | Geplante Aufgaben | ja | ja |
| sec-av | Antivirus-Status | — | ja |
| sec-kernel | Kernel-Module, Taint-Status | ja | — |
Diagnostic-Code-Bereiche
| Bereich | Thema |
|---|---|
| 2xxx | Patch-Status & OS End-of-Life |
| 3xxx | Antivirus (Windows Defender) |
| 4xxx | Authentifizierung & Login |
| 5xxx | Firewall & Netzwerk-Listener |
| 6xxx | SSH-Konfiguration & Firewall-Regeldrift |
| 7xxx | Linux: Users, Cron, Services, Integrity, Hardening, Kernel |
| 8xxx | Windows: Users, Tasks, Services, Integrity, Hardening |