Se você está interessado em ter as informações de sua infraestrutura monitoradas e centralizadas, o que melhor do que usar GVM ou Greenbone Vulnerability Management para procurar vulnerabilidades e Centreon para tê-lo centralizado e controlado.

A day de hoy existen diversos softwares que nos permiten realizar búsquedas de vulnerabilidades en nuestros sistemas, gratuitos ya es otra cosa, históricamente vengo usando OpenVAS lo que hoy en día se conhece como Greenbone, aquí tenéis un post de cómo montar GVM. Una de las razones por la que lo uso es que se puede integrar con Centreon de manera sencilla.

¿Por qué? pues porque Centreon lo considero como um único ponto de control de la infraestructura, onde sé como estão las máquinas a cada momento o les monitorizamos qualquer serviço que ofrezcan ¿no? Y qué menos que añadirle a cada máquina monitorizada pues 1 serviço que também me muestre seu estado de vulnerabilidade. Donde veamos tudo desde a mesma consola, um item que nos dirá quantas vulnerabilidades tem.

Para fazer isso,, Como eu disse, precisaremos montar primeiramente o GVM e, uma vez que tenhamos tarefas de análise criadas, onde colocaremos uma ou várias máquinas. Posterior, obviamente verificaremos a partir do GVM o estado de segurança através destas tarefas, a segurança das nossas máquinas e poderemos visualizar relatórios que nos darão todos os detalhes de bugs, vulnerabilidades ou detalhes de como corrigir. E podemos fazer com que o Centreon leia o resumo de cada relatório gerado pelo GVM, una maravilla.

Total, que… ¡Início!

Na máquina do Greenbone teremos que habilitar que o serviço GMP escute, editamos o ficheiro '/etc/systemd/system/gvmd.service'’ e modificamos a seguinte linha. De:

ExecStart=/opt/gvm/sbin/gvmd --osp-vt-update=/opt/gvm/var/run/ospd.sock

Para:

ExecStart=/opt/gvm/sbin/gvmd --osp-vt-update=/opt/gvm/var/run/ospd.sock --listen=0.0.0.0 --port=9390

También modificaremos el fichero del servicio de GSAD, editando ‘/etc/systemd/system/gsad.service’. e modificamos a seguinte linha, de:

ExecStart=/opt/gvm/sbin/gsad --drop-privileges=gvm

Para:

ExecStart=/opt/gvm/sbin/gsad --drop-privileges=gvm --mlisten=127.0.0.1 --mport=9390

Y reiniciamos los servicios GVMD y GSAD:

systemctl restart gvmd
systemctl restart gsad

Ya es hora pues de irnos finalmente a la máquina de Centreon, como requisito, necesitaremos primero instalar las Tools de GVM:

python3 -m pip install python-gvm
python3 -m pip install gvm-tools

En caso de que te fallen los comandos anteriores, quizás necesitas python3 🙂

yum install -y python3

O quizá, se a instalação do gmv-tools nos der o erro No module named ‘setuptools_rust’, então teremos de atualizar o pip:

pip3 install -U pip

E nada, Começou, incrível! Vamos descarregar o script ‘check-gmp.gmp.py’ que nos permitirá conectar e consultar os resultados dos Relatórios do GVM e o output mostrar-nos-á no formato ‘standard’ do Nagios que como sabemos é 100% compatível com Centreon ou sistemas de monitorização Open Source. Após descarregar o script vamos fazer login como o utilizador do centreon e poderemos em seguida fazer o nosso primeiro teste a partir da Shell:

wget https://raw.githubusercontent.com/greenbone/gvm-tools/master/scripts/check-gmp.gmp.py -O /usr/lib/centreon/plugins/check-gmp.gmp.py
su - centreon
/usr/local/bin/gvm-script --gmp-username USUARIO --gmp-password CONTRASEÑA tls --hostname DIRECCION_IP_GVM /usr/lib/centreon/plugins/check-gmp.gmp.py -F DIRECCION_IP_MAQUINA --last-report --status --task "NOMBRE_DE_LA_TAREA"

Y ya como siempre, una vez que en shell sabemos cómo funciona, lo traemos a Centreon, tendremos que definir un Comando del que luego crearemos 'n’ Serviços para saber las vulnerabilidades del resto de máquinas.

/usr/local/bin/gvm-script --gmp-username USUARIO --gmp-password CONTRASEÑA tls --hostname DIRECCION_IP_GVM $CENTREONPLUGINS$/check-gmp.gmp.py --last-report --status --task $ARG 1$ --overrides -F $ARG 2$

Y definimos 2 argumentos que serão lo que al crear el Servicio cumplimentaremos:

• ARG1: Nombre de la Tarea
• ARG2: IP de la maquina

E o que eu disse, una vez tengamos el Comando creado, pues creamos los Servicios de ‘Vulnerabilidades’ de cada máquina que nos interese. Al seleccionar el Comando que hemos creado veremos que tenemos que cumplimentar los argumentos con lo dicho, el nombre de la Tarea donde está la máquina a consultar, y la IP de la máquina en cuestión (por si en la Tarea de GVM analizamos más de una máquina de manera simultánea).

Y una vez grabemos los cambios (como de costume, el Export), podremos ya verificar que se comprueban bien nuestras tareas y recibiremos la información desde Greenbone, ahora desde aquí gobernamos! Podremos visualizar el resumen de la tarea y nos pintará en CRITICAL las máquinas con vulnerabilidades críticas.

Un par de notas antes de finalizar, si hemos cometido el error de ejecutar los chequeos desde Centreon como el usuario root para andar probando…, luego cuando Centreon lo monitorice nos dará un “attempt to write a readonly database” y es porque debemos eliminar el directorio “/tmp/check_gmp/”, Ou uau, darle permisos al usuario centreon para que pueda escribir ahí. Pasará lo mismo si tenemos en Centreon un UNKNOW o nos pone “No output returned from plugin”; pero se ve bien por bash desde el usuario de centreon, así que ante algo raro, lo mejor, Como eu disse, calzarse el directorio “/tmp/check_gmp/”.

Como de costume, espero que os haya parecido interesante, intentaremos centralizar todo lo que podamos en nuestro sistema de monitorización, evitando tener que entrar en 20 consolas y disfrutando lo mejor de cada producto.