OpenVAS integration
-
Hallo zusammen,
auf der i-doit Homepage habe ich das OpenVAS Projekt in Zusammenhang mit i-doit entdeckt:
https://www.i-doit.com/project/openvas-integration/Gibt es hierzu weitere Informationen?
Wird per Skript die i-doit API genutzt um Informationen vom Host zu bekommen und dann per OpenVAS OMP Protokoll die Daten zum Schwachstellenscanner geschickt?
Find ich sehr, sehr interessant
. Weiß da jemand aus dem Forum mehr?Grüße in die Runde
-
Hallo,
das Projekt wurde unabhängig von zwei Kunden umgesetzt. Ich kläre, ob ich persönlichen Kontakt herstellen darf und gebe dann Bescheid.
-
Ok, danke
-
Hallo,
die Schnittstelle funktioniert in 2 Richtungen.
1. i-doit->OpenVAS
Ich habe eine benutzerdefinierte Kategorie, in der festgelegt wird, ob ein CI überhaupt via OpenVAS gescannt werden soll und wenn ja, in welchen Scan-Job es eingebunden werden soll. In einem Cron-Job werden nachts alle CI in i-doit gesucht, die in OpenVAS gescannt werden sollen (PHP-Script und API von i-doit)
Im nächsten Schritt werden via omp die targets aller OpenVAS Aufgaben neu gefüllt (dazu muss mit einem dummy-target gearbeitet werden, dieses target wird kurz in die Aufgabe gehängt, dann das richtige target bearbeitet und zurück geschwenkt. Muss sein, weil ein target in use nicht bearbeitet werden kann)2. OpenVAS ->i-doit
Die XML der Scanberichte werden via ssh (kann OpenVas selbst erledigen) auf den i-doit server übertragen und dort mit den entsprechenden xslt transformiert, so das für jedes CI a) ein einzelner PDF Bericht generiert wird, der in I-doit verlinkt wird und b) eine CSV mit den aktuellen Werten, die dann importiert wird via CSV-Importer von i-doit.Ich hänge später mal noch ein paar Screenshots rein, muss los.
bye
-
Hier noch die versprochenen Screenshots.
-
Vielen Dank, das werde ich ausprobieren.
