Heimdall 是一個工具,用於管理在您的服務器或台式機中安裝的 Linux 發行版中發現的所有漏洞。 集中式 heimdall 服務器通過 heimdall 代理從客戶端機器收集所有漏洞數據。 該代理允許您以實用且簡單的方式修復漏洞。 海姆達爾 由信息安全專家 Matheus Bernardes 開發。
海姆達爾的工作原理
〉 在您將管理所有其他客戶端的服務器上安裝和配置 Heimdall Web 平台。
〉 在客戶端安裝和配置 Heimdall 代理。
〉 客戶端安裝所有的包,在vulners.com 上諮詢,找出哪些包容易受到攻擊。
〉 客戶端將漏洞包報告給heimdall_webserver。
〉 您現在可以使用 Heimdall Web 平台升級客戶端中的軟件包。
對於本文,我們將使用以下 heimdall 服務器和將安裝 heimdall 代理的客戶端。
服務器IP: 139.162.27.102
客戶端IP: 139.162.57.23
準備 Heimdall 服務器
安裝 heimdall 服務器的必備條件是 Python PIP 和 git。 因此在安裝heimdall服務器之前,讓我們先安裝python PIP和git。
通過從終端執行以下命令,在 Ubuntu 16 中安裝 python PIP 和 git。
# sudo apt-get install python-pip
# sudo apt-get install git
# pip -V
# sudo apt-get install git在 CentOS 7 中,使用 yum 安裝 python pip 和 git。
# yum install epel-release
# yum -y install python-pip
# pip -V
# yum install git現在使用 git 克隆 heimdall 網絡服務器並運行安裝程序。
# git clone https://github.com/mthbernardes/heimdall_webserver.git
# cd heimdall_webserver
# chmod +x install.sh
# ./install.sh
...............................
...............................
...............................
Installed 5 object(s) from 1 fixture(s)
[+] - Alldone - [+]
Default username and password
.................
.................通過在終端中執行以下命令來運行服務器。 您可以更改您選擇的端口號。
# python manage.py runserver 0.0.0.0:1337
Performing system checks...
System check identified no issues (0 silenced).
July 11, 2017 - 14:59:33
Django version 1.11.2, using settings 'heimdall_webserver.settings'
Starting development server at https://0.0.0.0:1337/
Quit the server with CONTROL-C.如果你開啟了防火牆,那麼就打開1337端口,這樣客戶端就可以和服務器通信了。 現在將您的瀏覽器指向 https://Server-IP:1337 使用默認用戶名和密碼作為“heimdalll”登錄
單擊儀表板中的“heimdall”以更改默認密碼。
點擊客戶->註冊
要註冊客戶端,請提供名稱、客戶端 IP 地址以及端口號和發行版名稱。
單擊查看按鈕。
在記事本中復制此客戶端的“API 密鑰”,我們將在客戶端計算機中配置代理時使用該記事本。 由於我們尚未配置客戶端,因此狀態列將為“離線”。
單擊用戶,將列出默認用戶。 要註冊更多用戶,請單擊“註冊”按鈕。
填寫註冊表。 從以下三個中的任何一個中選擇組-
admin – 無所不能。
infra – 無法創建用戶。
security,dev – 只能看到有關服務器的信息。
準備海姆達爾客戶端
既然 Heimdall 服務器已經準備好從客戶端獲取漏洞信息,讓我們在客戶端配置代理,其 IP 為 139.162.57.23。 安裝非常簡單。 克隆代理的 git 存儲庫並運行它。 記住按照我們在服務器中所做的相同方式安裝 python pip 和 git。
# git clone https://github.com/mthbernardes/heimdall_agent.git
# cd heimdall_agent
# pip install -r requeriments.txt編輯代理的配置文件。 服務器參數是服務器的 IP 和端口號,並粘貼我們在服務器中配置客戶端部分時復制的 API 密鑰。 根據代理運行的平台選擇發行版和發行版。
# vi etc/agent.conf
[Config]
server = 139.162.27.102:1337
distro = centos
distro_version = 7
api = 46650c9f-bb50-438e-b720-562fce84f416
update_command = apt-get --only-upgrade install -y最後,運行代理。
# python agent.py
wait first vulnerability collect通過heimdall服務器查找客戶端漏洞
現在服務器和代理都在運行,在服務器的 Web 界面中查看/刷新客戶端頁面。 如果有任何易受攻擊的軟件包,則會在易受攻擊的軟件包部分列出。 查看包的漏洞詳情並更新。 更新包後,按“查看”按鈕查看詳細信息。
heimdall 項目正在進行中 beta 版本,有很多錯誤和問題。 所以在最終發布之前不要在實時環境中使用它。 還沒有實現 https,它會在下次升級時出現。 下一個版本中將提供的其他功能包括計劃升級包、電子郵件通知、活動日誌和漏洞聊天。
