ssllabs overall rating zabbix check
Aktuell kann man fast jede Woche auf ssllabs.com nachschauen, ob das „rating“ einer Webseite mal wieder gefallen ist, einer der Server falsch konfiguriert ist oder einfach nur vergessen wurde Dienste neu zu starten. Um dies zu automatisieren hat ssllabs endlich eine api im development Modus freigeschaltet.
Schade das in der api kein Feld ohne das trusted flag hinterlegt ist, so bekomme ich mit meinem CACert leider immer nur ein T.
Ich habe das mal für den Zabbix gescriptet. Alles was man braucht ist folgende ausführbare Datei im Ordner /etc/zabbix/externalscripts/zabbix-check-ssllabs.sh
#!/bin/bash
domain=$1
if [ "$domain" = "" ]; then
exit 1
fi
tmp=$(mktemp)
#TODO: trap
wget -q -O $tmp "https://api.dev.ssllabs.com/api/fa78d5a4/analyze?host=$domain&publish=On&clearCache=On&all=done"
sed 's/,/\n/g' $tmp | grep grade | awk -F '"' '{print $4}'
rm $tmp
Und natürlich ein Schema das man im Zabbix importieren muss:
2.0
2015-02-03T19:56:38Z
Templates
Template App SSL
Template App SSL
Templates
SSL
-
SSLLABS
10
0
zabbix-check-ssllabs.sh[{HOSTNAME}]
64800
90
365
0
1
0
0
0
0
1
50/1-7,00:00-24:00
0
0
0
SSL
{Template App SSL:zabbix-check-ssllabs.sh[{HOSTNAME}].str(T)}#0 and
{Template App SSL:zabbix-check-ssllabs.sh[{HOSTNAME}].str(A)}#0
SSLLABS Overall Rating
0
2
0
Tags: zabbix