Все мы помним, что компания Tenable кинула своих клиентов из РФ, помахала платочком и отозвала лицензии. Популярный сканер безопасности Nessus не работает.
Ну нет, так нет, есть альтернативы, например, OpenVAS.
OpenVAS (Open Vulnerability Assessment System) — фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями. Все продукты OpenVAS являются Свободным ПО. Большая часть компонентов выпускается под лицензией GPL.
Безопасники развернули в сети Greenbone OpenVAS Community Edition. Я, к сожалению, не принимал участие в разворачивании всего этого добра, установку производили из пакетов другие люди. Не знаю как правильно именовать получившийся в итоге продукт: OpenVAS Community Edition или Greenbone Community Edition? Компания Greenbone тянет на себе весь OpenVAS и является главным контрибутором проекта, поэтому их участие неоценимо. В частности мы используем их web-интерфейс Greenbone Security Assistant для OpenVAS.
Всё прекрасно заработало, кроме отправки писем. В разделе Configuration → Alerts можно настроить настройку уведомлений на почту. Даже нужно. Вот только из коробки почта не работает.
Что делать? Можно почитать документацию:
https://docs.greenbone.net/GSM-Manual/gos-21.04/en/managing-gos.html
Настройка почты у Greenbone Security Appliance производится с помощью утилиты Greenbone OS Administration, она, естественно, не входит в пакет Community Edition.
Если ещё внимательнее вчитаться, то увидим заметку:
The appliance implements the Postfix mail transfer agent. The mailhub may need to be set up correctly to work with the appliance. Information about special configurations for this case can be found in the mailhub documentation.
Greenbone Security Appliance использует Postfix в качестве MTA (Mail Transfer Agent), причём использует его только в качестве средства для перенаправления писем на другой почтовый сервер. Нам никто не мешает развернуть собственный MTA на сервере с OpenVAS для перенаправления писем. Внешний почтовый сервер у нас есть.
Для перенаправления почты мы можем поднять тот же Postfix или Sendmail. Но это не наш метод, избыточность нам не нужна, развернём более простую утилиту под названием Ssmtp. Нам ведь просто нужно перенаправить почту на собственный уже настроенный нормальный почтовый сервер.
apt install ssmtp
Правим конфиг /etc/ssmtp/ssmtp.conf:
#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=postmaster
# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=my-postfix00.domain.local:25
# Where will the mail seem to come from?
#rewriteDomain=
# The full hostname
hostname=sb-openvas00.domain.local
# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES
UseSTARTTLS=NO
- mailhub — адрес и порт нашего почтового сервера
- hostname — имя текущего сервера openVAS
- FromLineOverride=YES — разрешаем указывать поле FROM
- UseSTARTTLS=NO — мой локальный корпоративный почтовый сервер не требует TLS
Правим конфиг /etc/ssmtp/revaliases (не обязательно):
# sSMTP aliases
#
# Format: local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:openvas.domain.local@mycompany.ru:my-postfix00.domain.local:25
Здесь мы задаём почту и сервер по умолчанию для пользователя root, это нужно только для значений по умолчанию и для проверки того, работает ли вообще почта.
Проверяем, уйдёт ли письмо:
echo "Test text" | ssmtp -C/etc/ssmtp/ssmtp.conf example@gmail.com
Отправляю тестовое письмо на gmail, здесь как раз используется настроенный нами для root отправитель. Письмо пришло, теперь можно попытаться отправить письмо из OpenVAS.
Сохраняем уведомление и отправляем тестовое письмо.
Кто молодцы? Мы молодцы.