Amarengo

Articles and news

openvas installation i CentOS 7

Hvad er openvas?

Openvas (Open Vulnerability Assessment System, oprindeligt kendt som GNessUs) er en programmelramme af flere tjenester og værktøjer, der tilbyder sårbarhedsscanning og sårbarhedsstyring.

alle openvas produkter er gratis programmer, og de fleste komponenter er licenseret under GNU General Public License (GPL). Plugins til OpenVAS er skrevet i Nessus Attack Scripting sprog, NASL.

den primære grund til at bruge denne scanningstype er at udføre omfattende sikkerhedstest af en IP-adresse. Det vil oprindeligt udføre en portscanning af en IP-adresse for at finde åbne tjenester. Når lyttetjenester er opdaget, testes de derefter for kendte sårbarheder og fejlkonfiguration ved hjælp af en stor database (mere end 53000 NVT-kontroller). Resultaterne kompileres derefter i en rapport med detaljerede oplysninger om hver sårbarhed og bemærkelsesværdige problemer opdaget.

når du har modtaget resultaterne af testene, skal du kontrollere hvert fund for relevans og muligvis falske positive. Eventuelle bekræftede sårbarheder skal formidles igen for at sikre, at dine systemer ikke er i fare.

Sårbarhedsscanninger udført fra eksternt hostede servere giver dig det samme perspektiv som en angriber. Dette har fordelen ved at forstå nøjagtigt, hvad der udsættes for eksterne tjenester.

Trin 1: Deaktiver Selinuks

sed-i ‘s / =håndhævelse / = deaktiveret /’ / etc / selinuks / config

genstart maskinen.

Trin 2: Installer afhængigheder

yum-y installer rsync curl net-værktøjer

Trin 3: Installer openvas repository

installer det officielle arkiv, så openvas fungerer korrekt i analysen af sårbarheder.

VG-v – o – http://www.atomicorp.com/installers/atomic / sh

Trin 4: Installer OpenVAS

yum-y installer openvas

Trin 5: Kør Openvas

når openvas er installeret, fortsætter vi med at starte den ved at udføre følgende kommando:

openvas-opsætning

når du har hentet det, vil det være nødvendigt at konfigurere GSAD IP-adressen, Greenbone Security Assistant, som er en internetgrænseflade til at styre systemscanninger.

Trin 6: Konfigurer Openvas-forbindelse

vi går til vores bro. ser og indtaster IP-adressen på CentOS 7-serveren, hvor vi har installeret Openvas, og vi vil se, at følgende meddelelse vises:

openvas dashboard

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.