Перейти к основному содержанию

OpenVAS Community Edition — включаем почту

OpenVAS GreenBone

Все мы помним, что компания Tenable кинула своих клиентов из РФ, помахала платочком и отозвала лицензии. Популярный сканер безопасности Nessus не работает.

Nessus не работает в России

Ну нет, так нет, есть альтернативы, например, OpenVAS.

OpenVAS (Open Vulnerability Assessment System) — фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями. Все продукты OpenVAS являются Свободным ПО. Большая часть компонентов выпускается под лицензией GPL.

Безопасники развернули в сети Greenbone OpenVAS Community Edition. Я, к сожалению, не принимал участие в разворачивании всего этого добра, установку производили из пакетов другие люди. Не знаю как правильно именовать получившийся в итоге продукт: OpenVAS Community Edition или Greenbone Community Edition? Компания Greenbone тянет на себе весь OpenVAS и является главным контрибутором проекта, поэтому их участие неоценимо. В частности мы используем их web-интерфейс Greenbone Security Assistant для OpenVAS.

Всё прекрасно заработало, кроме отправки писем. В разделе Configuration → Alerts можно настроить настройку уведомлений на почту. Даже нужно. Вот только из коробки почта не работает.

security

Что делать? Можно почитать документацию:

https://docs.greenbone.net/GSM-Manual/gos-21.04/en/managing-gos.html

Настройка почты у Greenbone Security Appliance производится с помощью утилиты Greenbone OS Administration, она, естественно, не входит в пакет Community Edition.

security

Если ещё внимательнее вчитаться, то увидим заметку:

The appliance implements the Postfix mail transfer agent. The mailhub may need to be set up correctly to work with the appliance. Information about special configurations for this case can be found in the mailhub documentation.

Greenbone Security Appliance использует Postfix в качестве MTA (Mail Transfer Agent), причём использует его только в качестве средства для перенаправления писем на другой почтовый сервер. Нам никто не мешает развернуть собственный MTA на сервере с OpenVAS для перенаправления писем. Внешний почтовый сервер у нас есть.

Для перенаправления почты мы можем поднять тот же Postfix или Sendmail. Но это не наш метод, избыточность нам не нужна, развернём более простую утилиту под названием Ssmtp. Нам ведь просто нужно перенаправить почту на собственный уже настроенный нормальный почтовый сервер.

apt install ssmtp

Правим конфиг /etc/ssmtp/ssmtp.conf:

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=postmaster

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=my-postfix00.domain.local:25

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=sb-openvas00.domain.local

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES
UseSTARTTLS=NO
  • mailhub — адрес и порт нашего почтового сервера
  • hostname — имя текущего сервера openVAS
  • FromLineOverride=YES — разрешаем указывать поле FROM
  • UseSTARTTLS=NO — мой локальный корпоративный почтовый сервер не требует TLS

Правим конфиг /etc/ssmtp/revaliases (не обязательно):

# sSMTP aliases
#
# Format:       local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:openvas.domain.local@mycompany.ru:my-postfix00.domain.local:25

Здесь мы задаём почту и сервер по умолчанию для пользователя root, это нужно только для значений по умолчанию и для проверки того, работает ли вообще почта.

Проверяем, уйдёт ли письмо:

echo "Test text" | ssmtp -C/etc/ssmtp/ssmtp.conf example@gmail.com

Отправляю тестовое письмо на gmail, здесь как раз используется настроенный нами для root отправитель. Письмо пришло, теперь можно попытаться отправить письмо из OpenVAS.

security

Сохраняем уведомление и отправляем тестовое письмо.

security

Кто молодцы? Мы молодцы.

Теги

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Реклама ИП «Скоромнов Дмитрий Анатольевич» ИНН 331403723315

 

Похожие материалы