Heimdall: una herramienta para administrar paquetes vulnerables en sistemas Linux y Unix
Heimdall es una herramienta para administrar todas las vulnerabilidades que se encuentran en las distribuciones de Linux instaladas en sus servidores o escritorios. El servidor heimdall centralizado recopila todos los datos de vulnerabilidades de las máquinas cliente a través del agente heimdall. Este agente que te permite realizar la corrección de la vulnerabilidad de forma práctica y sin complicaciones. Heimdall es desarrollado por el especialista en seguridad de la información Matheus Bernardes.
Cómo actúa Heimdall
〉 Instale y configure la plataforma web Heimdall en un servidor donde administrará todos los demás clientes.
〉 Instale y configure el agente de Heimdall en los clientes.
〉 El cliente instala todos los paquetes y consulta en vulners.com para encontrar qué paquetes son vulnerables.
〉 El cliente informa los paquetes vulnerables a heimdall_webserver.
〉 Ahora puede actualizar los paquetes en los clientes utilizando la plataforma web Heimdall.
Para este artículo, usaremos el siguiente servidor heimdall y un cliente donde se instalará el agente heimdall.
Servidor IP: 139.162.27.102
IP del cliente: 139.162.57.23
Prepare el servidor Heimdall
Los requisitos previos para instalar el servidor heimdall son Python PIP y git. Por lo tanto, antes de instalar el servidor heimdall, instalemos python PIP y git.
Instale python PIP y git en Ubuntu 16 ejecutando los siguientes comandos desde la terminal.
# sudo apt-get install python-pip # sudo apt-get install git # pip -V # sudo apt-get install git
En CentOS 7, instale python pip y git usando yum.
# yum install epel-release # yum -y install python-pip # pip -V # yum install git
Ahora clone el servidor web heimdall usando git y ejecute el instalador.
# git clone https://github.com/mthbernardes/heimdall_webserver.git # cd heimdall_webserver # chmod +x install.sh # ./install.sh ............................... ............................... ............................... Installed 5 object(s) from 1 fixture(s) [+] - Alldone - [+] Default username and password ................. .................
Ejecute el servidor ejecutando el siguiente comando en la terminal. Puede cambiar el número de puerto de su elección.
# python manage.py runserver 0.0.0.0:1337 Performing system checks... System check identified no issues (0 silenced). July 11, 2017 - 14:59:33 Django version 1.11.2, using settings 'heimdall_webserver.settings' Starting development server at http://0.0.0.0:1337/ Quit the server with CONTROL-C.
Si ha habilitado el firewall, abra el puerto no 1337 para que el cliente pueda comunicarse con el servidor. Ahora apunte su navegador a http://Server-IP:1337 Inicie sesión con nombre de usuario y contraseña predeterminados como ‘heimdalll’
Haga clic en ‘heimdall’ en el panel de control para cambiar la contraseña predeterminada.
Haga clic en clientes-> Registros
Para registrar un cliente, proporcione un nombre, la dirección IP del cliente junto con el número de puerto y el nombre de la distribución.
Haga clic en el botón Ver.
Copie la ‘clave API’ para este cliente en un bloc de notas que usaremos mientras configuramos el agente en la máquina cliente. La columna de estado será ‘Fuera de línea’ ya que aún no hemos configurado el cliente.
Haga clic en usuarios, el usuario predeterminado aparecerá en la lista. Para registrar más usuarios, haga clic en el botón ‘Registrarse’.
Complete el formulario de registro. Elija el grupo de cualquiera de estos tres-
admin: puede hacer todo.
infra: no se pueden crear usuarios.
security, dev: solo puede ver información sobre los servidores.
Prepare al cliente de Heimdall
Ahora que el servidor Heimdall está listo para obtener información de vulnerabilidad de los clientes, configuremos el agente en el cliente, cuya IP es 139.162.57.23. La instalación es bastante sencilla. Clone el repositorio git del agente y ejecútelo. Recuerde instalar python pip y git de la misma manera que lo hicimos en el servidor.
# git clone https://github.com/mthbernardes/heimdall_agent.git # cd heimdall_agent # pip install -r requeriments.txt
Edite el archivo de configuración del agente. El parámetro del servidor es la IP del servidor junto con el número de puerto y pegamos la clave API que hemos copiado mientras configuramos la sección del cliente en el servidor. Elija distribución y versión de distribución según la plataforma que esté ejecutando el agente.
# vi etc/agent.conf [Config] server = 139.162.27.102:1337 distro = centos distro_version = 7 api = 46650c9f-bb50-438e-b720-562fce84f416 update_command = apt-get --only-upgrade install -y
Finalmente, ejecute el agente.
# python agent.py wait first vulnerability collect
Encuentra la vulnerabilidad del cliente a través del servidor heimdall
Ahora que tanto el servidor como el agente se están ejecutando, vea / actualice la página del cliente en la interfaz web del servidor. Si hay algún paquete vulnerable, se incluirá en la sección Paquetes vulnerables. Vea los detalles de la vulnerabilidad del paquete y actualícelo. Una vez que se haya actualizado el paquete, vea los detalles presionando el botón ‘Ver’.
El proyecto heimdall está en una versión beta, hay muchos errores y problemas. Por lo tanto, no lo use en el entorno en vivo hasta el lanzamiento final. Aún no se implementó https, vendrá en la próxima actualización. Las otras características que vendrán en la próxima versión son la actualización del paquete con programación, notificaciones por correo electrónico, registro de actividad y chat de vulnerabilidad.