Skip to main content

Общие сведения о компоненте HVM

Host Vulnerability Manager – компонент поиска известных уязвимостей на основе агентов.

Требования к аппаратному и программному обеспечению

Основная часть продукта предоставляется как сервис, который развёрнут в выделенном облаке исполнителя. SolidLab VMS может быть развёрнут на мощностях исполнителя в рамках использования компонентов LVM и HVM. При развёртывании компонента HVM на собственных мощностях заказчика к серверному оборудованию предъявляются следующие минимальные требования:

  • Процессор:
    • CPU time: 0,49 - сбор и отправка полного набора данных;
    • CPU time: 0,25 - сбор и отправка изменений.
  • Oперационная система:
    • Windows 7 и выше (x64, x86);
    • Macos 10.14 и выше (amd64/arm64);
    • Linux Kernel version 2.6.23 (amd64/arm64).
  • Оперативная память - 10 Мб.
  • Устройство хранения данных - 30 Мб.
  • Стабильный доступ в Интернет.

Установка агентов HVM

Для установки агента предоставляется файл с расширением *.zip, содержащий:

  • Заранее сконфигурированный MSI-файл для установки на устройствах под управлением Windows;
  • DMG-файл для установки на устройствах под управлением MacOS.

Агент для установки на устройства с Windows

Пакет установки готовится по результатам анализа заполненного Заказчиком опросника. Подготовленный MSI-файл можно распространить на устройства Заказчика с помощью групповых политик или посредством WSUS.

Журналирование

При возникновении проблем с передачей данных необходимо обратиться к журналам системы. Полноту журналирования данных и выбор варианта вывода журналов задают при конфигурации установочного файла агента или внеся изменение в файл конфигурации уже установленного агента. В случае если при конфигурации агента пользователь выбрал журналирование в файл - журнал хранится по адресу: C:\ProgramData\ExploitDog\Agent\Log.

Файл конфигурации

Параметры агента в момент его установки сохраняются в файле конфигурации config.json. Данный файл находится по адресу: C:\ProgramData\ExploitDog\Agent/сonfig.json.

Удаление агента для Windows

Разберём способ удаления агента на примере Windows 10:

  • Нажмите на кнопку «Пуск» в нижнем левом углу экрана.
  • Выберите «Настройки».
  • Нажмите «Система» и выберите «Приложения и возможности»
  • В списке найдите агент ExploitDog.
  • Нажмите «Удалить» и при появлении запроса на подтверждение нажмите «Да».
  • Дождитесь завершения процесса удаления.
  • Для полного удаления всех данных приложения необходимо удалить папку приложения, находящуюся по адресу: C:\ProgramData\ExploitDog\Agent

Агент для установки на устройства с MacOS

MacOS конфигурация агента осуществляется после установки агента на компьютер. Для установки агента необходимо запустить dmg-файл и перетащить приложение в Applications. Конфигурация агента выполняется в окне браузера, которое вызывается нажатием на кнопку «Конфигурация» в выпадающем меню, которое вызывается щелчком правой клавишей мыши по иконке агента в области уведомлений ОС (см. снимок экрана 1). 

MacOS конфигурация агента осуществляется после установки агента на компьютер. Для установки агента необходимо запустить dmg-файл и перетащить приложение в Applications. Конфигурация агента выполняется в окне браузера, которое вызывается нажатием на кнопку «Конфигурация» в трее:

Настройки агента рекомендуется привести к виду:

Добавление в «Объекты входа»

Для автоматической загрузки агента после перезагрузки рабочей станции необходимо добавить агент в «Объекты входа», для этого необходимо:

  • Перейти в меню Apple.
  • Выбрать «Системные настройки».
  • В боковом меню нажать «Основные».
  • Справа выбрать «Объекты входа».
  • Нажать кнопку «Добавить» под списком объектов и выбрать приложение агента.
Логирование

При возникновении проблем с передачей данных необходимо обратиться к журналам системы. Полноту журналирования данных и выбор варианта вывода журналов задают при конфигурации установочного файла агента или внеся изменение в файл конфигурации уже установленного агента. В случае если при конфигурации агента пользователь выбрал журналирование в файл - журнал хранится по адресу: ~/Library/Application Support/ExploitDog/Agent/Log.

Файл конфигурации

Параметры агента в момент его установки сохраняются в файле конфигурации config.json. Данный файл хранится по адресу: ~/Library/Application Support/ExploitDog/Agent/сonfig.json.

Удаление агента на MacOS

Для удаления агента необходимо выполнить следующие действия:

  • Открыть папку «Приложения», нажав на пиктограмму «Finder» на панели инструментов Dock.
  • Найти программу ExploitDog Agent.
  • Щелкнуть правой кнопкой мыши по пиктограмме программы и выберите «Переместить в корзину».
  • Подтвердить удаление, нажав на кнопку «Удалить» во всплывающем окне.
  • Очистить корзину, щелкнув правой кнопкой мыши по пиктограмме корзины и выбрав «Очистить корзину». «»

UNIX-системы

Для ОС Linux установка производится через ansible роль. Описание роли и инструкция по настройке находится в репозитории:

  • exploitdog_agent_url - «https://agent.vms.solidlab.ru» URL Address.
  • exploitdog_agent_token - Agent token требуется запросить у ответственного АМ.
  • Ansible - система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Применяется для автоматизации настройки и развёртывания программного обеспечения.
  • Документация ansible.

Для установки агента необходимо, чтобы на основной машине был доступ по SSH до всех целевых машин. Создайте директорию, в которой будут находиться файлы для установки агента:

mkdir exploitdog

Создайте дочернюю директорию и скачайте ansible роль агента:

mkdir exploitdog/roles
cd exploitdog/roles
git clone https://github.com/exploitdog/ansible-agent.git

Вернитесь в каталог exploitdog:

cd ..

Создайте плейбук, например agent.yaml, со следующим содержимым:

## Указанные параметры в переменных, являются значениями по умолчанию
- hosts: example
  roles:
    - ansible-agent
  vars:
    exploitdog_agent_url: "https://agent.vms.solidlab.ru"    ## URL-адрес (обязательный параметр)
exploitdog_agent_token: ""                        ## Токен агента (обязательный параметр)
    exploitdog_agent_proxy: ""                        ## URL прокси, с поддержкой HTTP CONNECT
    exploitdog_agent_duration: "8h"                   ## Частота сбора данных, '4h', '8h', '16h', '24h' (обязательный параметр)
    exploitdog_agent_enabled_collectors: []           ## Дополнительный список включенных коллекторов. Он добавляет коллекторы к тем, которые включены по умолчанию
    exploitdog_agent_disabled_collectors: []          ## Список отключенных коллекторов.
    exploitdog_agent_log_type: "file"                 ## Тип журнала: "stdout", "file"
    exploitdog_agent_log_level: "info"                ## Уровень журнала: "debug", "info", "warning", "error"

Далее необходимо создать инвентарь и указать в нём параметры подключения для всех машин, на которые необходимо установить агент, в примере файл будет называться hosts.ini:

[example]
10.0.0.1 ansible_user=root ansible_port=22
10.0.0.2 ansible_user=root ansible_port=22
10.0.0.3 ansible_user=root ansible_port=22

Структура директории должна иметь следующий вид:

roles/
  ansible-agent/
hosts
agent.yaml

Теперь можно запустить установку:

ansible-playbook -i hosts agent.yaml
Логирование

При возникновении проблем с передачей данных необходимо обратиться к журналам системы. Полноту журналирования данных и выбор варианта вывода журналов задают при конфигурации установочного файла агента или внеся изменение в файл конфигурации уже установленного агента. В случае если при конфигурации агента пользователь выбрал журналирование в файл - журнал хранится по адресу: /var/log/exploitdog_agent/.

Файл конфигурации

Параметры агента в момент его установки сохраняются в файле конфигурации config.json. Данный файл находится по адресу: /etc/exploitdog_agent/config.json Для удаления агента необходимо запустить плейбук с указанием переменной uninstall=true:

ansible-playbook -i hosts agent.yaml --extra-vars='uninstall=true'

Сканирование компонентом HVM

Проверить раздел_

После установки агента сбор данных с автоматизированнного рабочего места будет производиться согласно заданному расписанию. Передача данных в систему занимает не более двух минут после запуска агента. При возникновении проблем с передачей данных необходимо обратиться к журналам системы:

  • Linux: В случае если при конфигурации агента пользователь выбрал логирование в файл, журналы находятся по адресу: /var/log/exploitdog_agent/.
  • Windows: В случае если при конфигурации агента пользователь выбрал логирование в файл, журналы находятся по адресу: C:\ProgramData\ExploitDog\Agent\Log.
  • MacOS: В случае если при конфигурации агента пользователь выбрал логирование в файл, журналы находятся по адресу: ~/Library/Application Support/ExploitDog/Agent/Log.

После сбора данных устройство появится в системе в списке устройств.

Back to top