Nagios und Überwachung von Schwachstellen mit OpenVAS

gut, gut! Ein weiteres Wunder, dass wir mit Nagios oder Centreon tun können, ist… die Möglichkeit der Überwachung Schwachstellen in unseren Teams! wie groß, Wahrheit?? Wir werden auf OpenVAS verlassen, Wir verwenden die checkeos wir haben sie von einer einzigen Konsole zu zentralisieren. Wir wissen, wie viele Schwachstellen unserer Server bedrohen und analysieren, ihre Entwicklung mit Grafiken und natürlich erhalten Benachrichtigungen!

 

Es wird wichtig sein, bereits zusammengebaut unsere OpenVAS zu haben, Wenn haben Sie nicht bereits, Überprüfung dieses Dokument! Wir verwenden ein Tool, das OpenVAS-cli bringt, genannt ‚check_omp’ die uns helfen, die Ergebnisse der Aufgaben lesen wir checkeo in OpenVAS definiert haben und spuckt in Nagios-Format behandelt werden. deshalb, wir installieren Sie den Server Remote-Ausführung von Plugins oder NRPE auf der Maschine mit OpenVAS entfernt von Nagios oder Centreon zu laufen und seine Ausgabe lesen. Und danach, gehen die Dateibefehle wie gewohnt zu konfigurieren, und wir können von Centreon arbeiten so viele Dienste zu schaffen, wie wir Überwachungslücken müssen! Wenn Sie nicht auf Ihrem Server check_nrpe Nagios oder Centreon installiert, überprüfen Diese Vorveröffentlichung.

 

 

In der Maschine, wo wir OpenVAS, NRPE und einige Plugins installierte Basis:

apt-get install nagios-nrpe-server nagios-plugins-basic

 

Erstellen Sie die Konfigurationsdatei Befehl, Wir definieren, wo das Alias ​​und dann von Centreon aufrufen, die laufen. Wir erstellen die Datei mit vim /etc/nagios/nrpe.d/op5_commands.cfg’ und wir setzen die Einstellungen, die Sie brauchen, Ich lasse ein paar Beispiele (ein ESXi-Host eine Aufgabe in dem vorherigen Dokument und ein Router zu erstellen):

################################
#
# op5-nrpe command configuration file
#
# COMMAND DEFINITIONS
# Syntax:
# command[<command_name>]=<command_line>
#
command[OS-ESXi-01]=check_omp -u admin -w XXXXXXX -p 9391 --status -T 'Tarea OS-ESXi-01' --last-report
command[ROUTER]=check_omp -u admin -w XXXXXXX -p 9391 --status -T 'Tarea Resto' --last-report -F 192.168.1.1

 

Ändern Sie die NRPE Konfigurationsdatei und fügen Sie die IP-Adresse, von der Nagios oder Centreon wird Konsultationen mit ‚vim /etc/nagios/nrpe.cfg machen’ und ändern die folgende Zeile:

allowed_hosts=127.0.0.1,192.168.1.102

 

NRPE starten die Konfiguration neu zu laden geben wir nur, deshalb, denken Sie daran, dass jedes Mal ein Alias ​​añadáis / Befehl in dem Befehls konfguration Datei neu gestartet werden muss, um wieder zu lesen die Config, mit:

/etc/init.d/nagios-nrpe-server restart

 

Jetzt können wir unseren Centreon gehen und die Dienste in Anspruch nehmen, aber wir 2 Optionen, oder registrieren Sie den OpenVAS-Host in Nagios und verknüpfen Sie es die Dienste der Ergebnisse der Aufgaben, die wir haben OpenVAS; oder doppelten Befehl check_nrpe in unserem Centreon so dass statt der Variable $ HOSTADDRESS $ Pinon verwenden, um die IP-Adresse des OpenVAS verwenden und so mit diesem einen Dienst zu den Ergebnissen der Überwachung erledigen, und weist jeweils an seinen HOST, hat es besser organisiert, und das zweite ist das, was wir in dem Dokument tun.

 

 

von Cetreon, clonamos Befehl ‚check_nrpe’ die neuen zu modifizieren, dass wir erzeugen, für sie “Aufbau” > “Dienstleistungen”, wir filtern, indem Sie ‚nrpe eingeben’ im Filterfeld, Wählen Sie das Kontroll angezeigt und von der Bar “Mehr Aktionen…” wählen “Duplikat”,

 

 

Der Befehl erstellt uns und wir die folgende Konfiguration bearbeiten:

  • Befehlsname: Angegeben ist zum Beispiel check_nrpe_openvas, was wird sein, die Dienste, die wir von jetzt glauben, Schwachstellen checkear.
  • Befehlstyp: Prüfen
  • Befehlszeile: Wie bereits erwähnt vor, ändern, die laufen, Ersetzen Sie die Variable, die den IP-Host-IP durch die Maschine Haar mit OpenVAS überwacht packen, und dass Konsultationen müssen Fragen zu ihr sein! Es wird etwas sein wie
$USER1$/check_nrpe -H DIRECCION_IP_OPENVAULT -c $ARG1$

 

aufgezeichnet mit “sparen”,

 

Und alles, was bleibt, ist die Dienste erstellen periodisch überwacht Schwachstellen unseres Servers! Ziele erstellen so viele Dienste wie wir in den Aufgaben des OpenVAS analysiert, würde wie folgt aussehen:

  • Beschreibung: Es wird etwas sein, das Sie mit assoziieren, was mit diesem Dienst überwacht wird, so etwas wie ‚Vulnerabilities’ Ich denke, dass Blätter Klarinette.
  • Verbunden mit Hosts: Wir werden den Service mit dem Host-Link analysiert.
  • Vorlage: Wir setzen die Basisvorlage verwenden wir, wenn wir.
  • Prüfbefehl: Befehl Combo Wählen Sie die neu im vorherigen Schritt namens ‚check_nrpe_openvas‘ erstellt.
  • args: Es zeigt an, wo wir den Alias ​​in ‚/etc/nagios/nrpe.d/op5_commands.cfg definieren’ zu assoziieren mit checkeo zu tun.

 

 

gewöhnlich, checkeos solche ace nicht mit der üblichen Periodizität getan werden muß,, und aus diesem Grund sollten wir vielleicht eine Periode in checkeos definieren “Prüfzeitraum” und schaffen eine Periodizität höhere Ausführungs “Normal Prüfintervall”. aufgezeichnet mit “sparen”,

 

und nichts, nach dem Aufzeichnen und Exporteinstellungen Centreon, und wir können in der Hauptansicht Überwachung gehen, filtern und unsere neue Dienstleistungen suchen, die mit jeder Host-und Kraft Ausführung zugeordnet werden haben, und nach ein paar Sekunden… wieder! Wir haben Ihren Dienst in jedem Host, der den letzten Bericht von OpenVAS liest! Olé, olé olé und Rigodón!

 

Auge! Und vergessen Sie nicht, Aufgaben mit der Programmierung OpenVAS einstellen! Wird jede Aufgabe bearbeiten und ordnen die “Zeitplan” wir sind interessiert! Vielen Dank für den Blog zu lesen und teilen!

 

Letzte Artikel von Hector Herrero (Alle anzeigen)