Heimdall – это инструмент для управления всеми уязвимостями, обнаруженными в дистрибутивах Linux, установленных на ваших серверах или настольных компьютерах.
Централизованный сервер heimdall собирает все данные об уязвимостях с клиентских машин через агент heimdall.
Этот агент, который позволяет вам выполнять исправление уязвимости практичным и несложным способом.
Heimdall разработан специалистом по информационной безопасности Matheus Bernardes.
Как работает Хеймдейл
> Установите и настройте веб-платформу Heimdall на сервере, где вы будете управлять всеми другими клиентами.
> Установите и настройте агент Heimdall на клиентах.
> Клиент получает все пакеты и консультируется на сайте vulners.com, чтобы узнать, какие пакеты уязвимы.
> Клиент сообщает уязвимые пакеты heimdall_webserver.
> Теперь вы можете обновлять пакеты в клиентах с помощью веб-платформы Heimdall.
В этой статье мы будем использовать следующий сервер heimdall и клиент, на котором будет установлен агент heimdall.
Сервер IP: 139.162.27.102
Клиентский IP: 139.162.57.23
Подготовьте сервер Heimdall
Первыми зависимостями для установки сервера heimdall являются Python PIP и git.
Поэтому перед установкой сервера heimdall, давайте установим Python PIP и git.
Установите python PIP и git в Ubuntu 16, выполнив следующие команды с терминала:
# sudo apt-get install python-pip # sudo apt-get install git # pip -V # sudo apt-get install git
В CentOS 7 установите python pip и git с помощью yum.
# sudo apt-get install python-pip # sudo apt-get install git # pip -V # sudo apt-get install git
Теперь клонируйте веб-сервер heimdall с помощью git и запустите программу установки.
# git clone https://github.com/mthbernardes/heimdall_webserver.git # cd heimdall_webserver # chmod +x install.sh # ./install.sh ............................... ............................... ............................... Installed 5 object(s) from 1 fixture(s) [+] - Alldone - [+] Default username and password ................. .................
Запустите сервер, выполнив следующую команду в терминале.
Вы можете изменить порт по вашему выбору.
# python manage.py runserver 0.0.0.0:1337 Performing system checks... System check identified no issues (0 silenced). July 11, 2017 - 14:59:33 Django version 1.11.2, using settings 'heimdall_webserver.settings' Starting development server at http://0.0.0.0:1337/ Quit the server with CONTROL-C.
Если вы включили брандмауэр, откройте порт 1337, чтобы клиент мог взаимодействовать с сервером.
Теперь укажите в своем браузере http: // Server-IP: 1337
Войдите с именем пользователя по умолчанию и паролем как ‘heimdalll’
Нажмите «heimdall» на панели управления, чтобы изменить пароль по умолчанию.
Нажмите clients->Registers
Чтобы зарегистрировать клиента, укажите имя, IP-адрес клиента вместе с номером порта и именем дистрибутива.
Нажмите кнопку просмотра.
Скопируйте «API-ключ» для этого клиента в блокнот, который мы будем использовать при настройке агента на клиентской машине.
Столбец статуса будет «Offline», так как мы еще не настроили клиента.
Нажмите «users», будет указан пользователь по умолчанию. Чтобы зарегистрировать больше пользователей, нажмите кнопку «Register».
Заполните регистрационную форму. Выберите группу из любой из трех
- admin – Может делать все.
- infra – Невозможно создать пользователей.
- security, dev – может видеть только информацию о серверах.
Подготовьте клиента Heimdall
Теперь, когда сервер Heimdall готов получить информацию об уязвимостях от клиентов, давайте настроим агента на клиенте,
IP-адрес которого составляет 139.162.57.23.
Установка довольно проста.
Клонируйте хранилище git агента и запустите его.
Не забудьте установить python pip и git так же, как на сервере.
# git clone https://github.com/mthbernardes/heimdall_agent.git # cd heimdall_agent # pip install -r requeriments.txt
Измените конфигурационный файл агента.
Параметр сервера – это IP-адрес сервера вместе с номером порта и вставка ключа API, который мы скопировали, при настройке раздела клиента на сервере.
Выберите дистрибутив в в зависимости от того, на какой платформе работает агент.
# vi etc/agent.conf [Config] server = 139.162.27.102:1337 distro = centos distro_version = 7 api = 46650c9f-bb50-438e-b720-562fce84f416 update_command = apt-get --only-upgrade install -y
Наконец, запустите агента.
# python agent.py wait first vulnerability collect
Найти уязвимость клиента через сервер heimdall
Теперь, когда запущены сервер и агент, просмотрите / обновите страницу клиента в веб-интерфейсе сервера.
Если есть уязвимые пакеты, он будет указан в разделе «Vulnerable packages ».
Просмотрите сведения об уязвимости пакета и обновите его.
После обновления пакета просмотрите сведения, нажав кнопку «View».
Проект heimdall находится на бета-версии, есть много ошибок и проблем.
Поэтому не используйте его в живой среде до финальной версии.
Там еще не реализовано https, оно будет на следующем обновлении.
Другие функции, которые появятся в следующем выпуске, – это обновление пакета с расписанием, уведомлениями по электронной почте, чатом активности и чатом уязвимости.
