Überwachung von Schwachstellen mit Nagios und OpenVAS

Druckfreundlich, PDF & Email

Brunnen, Brunnen! Ein weiteres Wunder, das wir mit Nagios oder Centreon vollbringen können, ist… die Möglichkeit, Schwachstellen in unseren Computern zu überwachen! Wie großartig, Wahrheit?? Wir setzen auf OpenVAS, Wir werden die Überprüfungen, die wir haben, verwenden, um sie von einer einzigen Konsole aus zu zentralisieren. Wir werden in der Lage sein, zu wissen, wie viele Schwachstellen unsere Server gefährden, und ihre Entwicklung mit den Diagrammen zu analysieren und natürlich Warnungen zu erhalten!

 

Es wird wichtig sein, dass wir unser OpenVAS bereits eingerichtet haben, Wenn Sie es noch nicht haben, Geprüft Dieses Dokument! Wir werden ein Tool verwenden, das mit openvas-cli geliefert wird, genannt 'check_omp’ die uns helfen wird, das Ergebnis der Checking Tasks, die wir in OpenVAS definiert haben, auszulesen und im Nagios-Format auszuspucken, um verarbeitet werden zu können. Deshalb, Wir müssen den Remote Plugin Execution Server oder NRPE mit OpenVAS auf dem Rechner installieren, um ihn remote von Nagios oder Centreon auszuführen und seine Ausgabe zu lesen. Und danach, Wir fahren mit der Konfiguration der Befehlsdatei wie gewohnt fort und können daher von Centreon aus arbeiten, um so viele Schwachstellenüberwachungsdienste zu erstellen, wie wir benötigen! Wenn Sie check_nrpe nicht auf Ihrem Nagios- oder Centreon-Server installiert haben, Abreise Dieses vorherige Dokument.

 

 

Auf der Maschine, auf der wir OpenVAS haben, Wir installieren NRPE und einige Basis-Plugins mit:

[Quellcode]apt-get install nagios-nrpe-server nagios-plugins-basic[/Quellcode]

 

Erstellen der Befehlskonfigurationsdatei, Hier definieren wir den Alias, den wir später von Centreon aufrufen werden, und was er ausführen wird. Wir erstellen die Datei mit 'vim /etc/nagios/nrpe.d/op5_commands.cfg’ und wir setzen die Konfiguration, die wir brauchen, Ich verabschiede mich mit ein paar Beispielen (einen ESXi-Host, für den wir im vorherigen Dokument eine Aufgabe erstellt haben, und einen Router):

[Quellcode]################################
#
# Konfigurationsdatei für den OP5-NRPE-Befehl
#
# BEFEHLSDEFINITIONEN
# Syntax:
# Befehl[<command_name>]=<command_line>
#
Befehl[Betriebssystem-ESXi-01]=check_omp -u admin -w XXXXXXX -p 9391 –status -T 'Aufgabe OS-ESXi-01’ –Letzter Bericht
Befehl[ROUTER]=check_omp -u admin -w XXXXXXX -p 9391 –status -T' Verbleibender Vorgang’ –Letzter Bericht -F 192.168.1.1[/Quellcode]

 

Wir ändern die NRPE-Konfigurationsdatei und fügen die IP-Adresse hinzu, von der aus Nagios oder Centreon sie mit 'vim /etc/nagios/nrpe.cfg abfragen wird.’ und wir modifizieren die folgende Zeile:

[Quellcode]allowed_hosts=127,0.0.1.1.192.168.1.102[/Quellcode]

 

Wir starten NRPE neu, sodass die gerade vorgenommene Konfiguration neu geladen wird, deshalb, Denken Sie daran, dass Sie jedes Mal, wenn Sie einen Alias/Befehl in der Command-Konfigurationsdatei hinzufügen, neu starten müssen, um die Konfiguration erneut zu lesen, mit:

[Quellcode]/etc/init.d/nagios-nrpe-server neu starten[/Quellcode]

 

Jetzt können wir zu unserem Centreon gehen und die Dienste registrieren, Aber wir haben 2 Optionen, oder registrieren Sie den OpenVAS-Host in Nagios und verknüpfen Sie die Services der Ergebnisse der OpenVAS-Tasks, die wir haben, mit ihm; oder duplizieren Sie den check_nrpe Command in unserem Centreon, so dass anstelle der Variablen $HOSTADDRESS$ die IP zum OpenVAS-Ritzel verwendet wird und so ein Service mit den Ergebnissen der Überwachung erhalten und jedes seinem HOST zugewiesen wird, für eine bessere Organisation, Und dieses zweite ist es, was wir in dem Dokument tun werden.

 

 

Von Cetreon, Wir haben den Befehl 'check_nrpe geklont’ , um die neue Version zu ändern, die, hierfür “Konfiguration” > “Dienste”, Wir filtern, indem wir "NRPE" eingeben’ im Feld Filter, Wählen Sie den angegebenen Haken aus und wählen Sie aus dem Menü “Weitere Aktionen…” Auswählen “Duplikat”,

 

 

Der Befehl, der uns erstellt, wir bearbeiten ihn und setzen die folgende Konfiguration ein:

  • Name des Befehls: Wir geben zum Beispiel an, check_nrpe_openvas, die von den Diensten, die wir von nun an erstellen, verwendet werden, um nach Schwachstellen zu suchen.
  • Typ des Befehls: Prüfen
  • Befehlszeile: Wie ich bereits angedeutet habe, Wir ändern das, was Sie ausführen werden, Ersetzen der Variablen, die die IP des überwachten Hosts durch das IP-Bareback des Rechners annimmt, durch OpenVAS, da die Konsultationen bei ihr gemacht werden müssen,! Es wird in etwa so aussehen

[Quellcode]$BENUTZER$1/check_nrpe -H DIRECCION_IP_OPENVAULT -c $ARG$1[/Quellcode]

 

Wir nehmen auf mit “Retten”,

 

Und jetzt müssen wir nur noch die Dienste erstellen, die die Schwachstellen unserer Server regelmäßig überwachen! Wir werden so viele Services erstellen, wie wir in OpenVAS Tasks analysiert haben, Es würde wie folgt aussehen:

  • Beschreibung: Es wird etwas sein, das mit dem verbunden ist, was mit diesem Dienst überwacht wird, so etwas wie "Schwachstellen’ Ich glaube, er lässt ihn die Klarinette.
  • Verknüpft mit Hosts: Wir verknüpfen den Service mit dem analysierten Host.
  • Schablone: Wir geben die Basisvorlage an, die wir verwenden, wenn wir eine haben.
  • Befehl prüfen: Wählen Sie aus der Kombination den im vorherigen Schritt neu erstellten Befehl mit dem Namen 'check_nrpe_openvas'.
  • Argumente: An dieser Stelle geben wir den Alias an, den wir in '/etc/nagios/nrpe.d/op5_commands.cfg definieren.’ Um es mit der Prüfung zu verknüpfen, müssen Sie.

 

 

Normalerweise, Diese Art der Kontrolle muss nicht mit der üblichen Periodizität durchgeführt werden, Und deshalb müssen wir möglicherweise einen Zeitraum für die Überprüfung in “Zeitraum prüfen” und legen Sie eine höhere Ausführungsfrist fest, “Normales Prüfintervall”. Wir nehmen auf mit “Retten”,

 

Und nichts, nach dem Aufzeichnen und Exportieren der Centreon-Konfiguration, Wir können jetzt zur Hauptüberwachungsansicht gehen, Filtern und suchen Sie nach unseren neuen Diensten, die wir mit jedem Host verknüpfen werden, und erzwingen Sie deren Ausführung, und nach einigen Sekunden… Angriff! Wir haben in jedem Host seinen Service, der den neuesten OpenVAS-Bericht liest! Olé, olé und olé Rigodón!

 

Auge! Und vergessen wir nicht, OpenVAS-Aufgaben nach einem Zeitplan festzulegen! Wir werden jede Aufgabe bearbeiten und die “Zeitplan” das uns interessiert! Vielen Dank, dass Sie den Blog gelesen und geteilt haben!

 

Empfohlene Beiträge

Crowdsec zentral einsetzen
Lesen
Monitorizando Crowdsec con Centreon
Lesen
Überwachen geplanter Aufgaben mit Centreon
Lesen
VPN mit Citrix NetScaler I - Einsatz & Vor der Authentifizierung
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

OpenVAS installieren und verwenden

7 September 2017

Nagios - Überwachung unseres Business Service (1/3)

19 September 2017