Amarengo

Articles and news

instalace Openvas v CentOS 7

co je Openvas?

OpenVAS (Open Vulnerability Assessment System, původně známý jako GNessUs) je softwarový rámec několika služeb a nástrojů nabízejících skenování zranitelností a správu zranitelností.

všechny produkty OpenVAS jsou svobodný software a většina komponent je licencována pod GNU General Public License (GPL). Pluginy pro OpenVAS jsou psány ve skriptovacím jazyce Nessus Attack, NASL.

hlavním důvodem použití tohoto typu skenování je provedení komplexního testování zabezpečení IP adresy. Zpočátku provede kontrolu portu IP adresy a najde otevřené služby. Jakmile jsou služby poslechu objeveny, jsou testovány na známé zranitelnosti a nesprávnou konfiguraci pomocí velké databáze(více než 53000 kontrol NVT). Výsledky jsou poté sestaveny do zprávy s podrobnými informacemi o každé zranitelnosti a zjištěných významných problémech.

jakmile obdržíte výsledky testů, budete muset zkontrolovat relevanci každého nálezu a případně falešně pozitivní výsledky. Jakékoli potvrzené chyby zabezpečení by měly být znovu zprostředkovány, aby se zajistilo, že vaše systémy nejsou ohroženy.

skenování zranitelnosti prováděné z externě hostovaných serverů vám poskytuje stejnou perspektivu jako útočník. To má tu výhodu, že přesně rozumí tomu, co je vystaveno na externích službách.

Krok 1: Zakázat SELinux

sed-i ‚s/=enforcing/=disabled /‘ / etc / selinux / config

a restartujte počítač.

Krok 2: Instalace závislostí

yum-y instalace wget rsync curl net-nástroje

Krok 3: Nainstalujte úložiště OpenVAS

nainstalujte oficiální úložiště tak, aby OpenVAS správně fungoval při analýze zranitelností.

wget-q-o – http://www.atomicorp.com/installers/atomic / sh

Krok 4: Instalace OpenVAS

yum-y instalace openvas

Krok 5: Spusťte OpenVAS

jakmile je OpenVAS nainstalován, pokračujeme v jeho spuštění provedením následujícího příkazu:

openvas-nastavení

Po stažení bude nutné nakonfigurovat IP adresu GSAD, Greenbone Security Assistant, což je webové rozhraní pro správu skenování systému.

Krok 6: Nakonfigurujte připojení OpenVAS

jdeme do našeho prohlížeče a zadáme IP adresu serveru CentOS 7, na který jsme nainstalovali OpenVAS, a uvidíme, že se zobrazí následující zpráva:

Openvas dashboard

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.