К основному контенту

Как поменять обои на рабочем столе, как их сделать живыми Что делать, если обои не меняются?

Heimdall — инструмент для управления уязвимыми пакетами в системах Linux и Unix

Heimdall — это инструмент для управления всеми уязвимостями, обнаруженными в дистрибутивах Linux, установленных на ваших серверах или настольных компьютерах.

Централизованный сервер heimdall собирает все данные об уязвимостях с клиентских машин через агент heimdall.

Этот агент, который позволяет вам выполнять исправление уязвимости практичным и несложным способом.

Heimdall разработан специалистом по информационной безопасности Matheus Bernardes.

Как работает Хеймдейл

> Установите и настройте веб-платформу Heimdall на сервере, где вы будете управлять всеми другими клиентами.
> Установите и настройте агент Heimdall на клиентах.
> Клиент получает все пакеты и консультируется на сайте vulners.com, чтобы узнать, какие пакеты уязвимы.
> Клиент сообщает уязвимые пакеты heimdall_webserver.
> Теперь вы можете обновлять пакеты в клиентах с помощью веб-платформы Heimdall.

В этой статье мы будем использовать следующий сервер heimdall и клиент, на котором будет установлен агент heimdall.

Сервер IP: 139.162.27.102
Клиентский IP: 139.162.57.23

Подготовьте сервер Heimdall

Первыми зависимостями для установки сервера heimdall являются Python PIP и git.

Поэтому перед установкой сервера heimdall, давайте установим Python PIP и git.

Установите python PIP и git в Ubuntu 16, выполнив следующие команды с терминала:

 # sudo apt-get install python-pip # sudo apt-get install git # pip -V # sudo apt-get install git 

В CentOS 7 установите python pip и git с помощью yum.

# sudo apt-get install python-pip # sudo apt-get install git # pip -V # sudo apt-get install git 

Теперь клонируйте веб-сервер heimdall с помощью git и запустите программу установки.

 # git clone https://github.com/mthbernardes/heimdall_webserver.git # cd heimdall_webserver # chmod +x install.sh # ./install.sh ............................... ............................... ............................... Installed 5 object(s) from 1 fixture(s) [+] - Alldone - [+] Default username and password ................. ................. 

Запустите сервер, выполнив следующую команду в терминале.

Вы можете изменить порт по вашему выбору.

 # python manage.py runserver 0.0.0.0:1337 Performing system checks... System check identified no issues (0 silenced). July 11, 2017 - 14:59:33 Django version 1.11.2, using settings 'heimdall_webserver.settings' Starting development server at http://0.0.0.0:1337/ Quit the server with CONTROL-C. 

Если вы включили брандмауэр, откройте порт 1337, чтобы клиент мог взаимодействовать с сервером.

Теперь укажите в своем браузере http://Server-IP: 1337

Войдите с именем пользователя по умолчанию и паролем как ‘heimdalll`



Нажмите «heimdall» на панели управления, чтобы изменить пароль по умолчанию.



Нажмите clients->Registers



Чтобы зарегистрировать клиента, укажите имя, IP-адрес клиента вместе с номером порта и именем дистрибутива.



Нажмите кнопку просмотра.



Скопируйте «API-ключ» для этого клиента в блокнот, который мы будем использовать при настройке агента на клиентской машине.

Столбец статуса будет «Offline», так как мы еще не настроили клиента.



Нажмите «users», будет указан пользователь по умолчанию. Чтобы зарегистрировать больше пользователей, нажмите кнопку «Register».



Заполните регистрационную форму. Выберите группу из любой из трех

  • admin — Может делать все.
  • infra — Невозможно создать пользователей.
  • security, dev — может видеть только информацию о серверах.



Подготовьте клиента Heimdall

Теперь, когда сервер Heimdall готов получить информацию об уязвимостях от клиентов, давайте настроим агента на клиенте,

IP-адрес которого составляет 139.162.57.23.

Установка довольно проста.

Клонируйте хранилище git агента и запустите его.

Не забудьте установить python pip и git так же, как на сервере.

# git clone https://github.com/mthbernardes/heimdall_agent.git # cd heimdall_agent # pip install -r requeriments.txt 

Измените конфигурационный файл агента.

Параметр сервера — это IP-адрес сервера вместе с номером порта и вставка ключа API, который мы скопировали, при настройке раздела клиента на сервере.

Выберите дистрибутив в в зависимости от того, на какой платформе работает агент.

 # vi etc/agent.conf [Config] server = 139.162.27.102:1337 distro = centos distro_version = 7 api = 46650c9f-bb50-438e-b720-562fce84f416 update_command = apt-get --only-upgrade install -y 

Наконец, запустите агента.

 # python agent.py wait first vulnerability collect 

Найти уязвимость клиента через сервер heimdall

Теперь, когда запущены сервер и агент, просмотрите/обновите страницу клиента в веб-интерфейсе сервера.

Если есть уязвимые пакеты, он будет указан в разделе «Vulnerable packages ».

Просмотрите сведения об уязвимости пакета и обновите его.

После обновления пакета просмотрите сведения, нажав кнопку «View».

Проект heimdall находится на бета-версии, есть много ошибок и проблем.

Поэтому не используйте его в живой среде до финальной версии.

Там еще не реализовано https, оно будет на следующем обновлении.

Другие функции, которые появятся в следующем выпуске, — это обновление пакета с расписанием, уведомлениями по электронной почте, чатом активности и чатом уязвимости.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользо

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображе

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone h