Amarengo

Articles and news

Openvas Installation in CentOS 7

Was ist Openvas?

OpenVAS (Open Vulnerability Assessment System, ursprünglich bekannt als GNessUs) ist ein Software-Framework, das aus mehreren Diensten und Tools besteht, die Schwachstellenscans und Schwachstellenmanagement anbieten.

Alle OpenVAS-Produkte sind freie Software und die meisten Komponenten sind unter der GNU General Public License (GPL) lizenziert. Plugins für OpenVAS sind in der Nessus Attack Skriptsprache NASL geschrieben.

Der Hauptgrund für die Verwendung dieses Scantyps ist die Durchführung umfassender Sicherheitstests einer IP-Adresse. Zunächst wird ein Port-Scan einer IP-Adresse durchgeführt, um offene Dienste zu finden. Sobald Abhördienste entdeckt wurden, werden sie mithilfe einer großen Datenbank (mehr als 53000 NVT-Prüfungen) auf bekannte Schwachstellen und Fehlkonfigurationen getestet. Die Ergebnisse werden dann in einem Bericht mit detaillierten Informationen zu jeder Sicherheitsanfälligkeit und den entdeckten bemerkenswerten Problemen zusammengestellt.

Sobald Sie die Ergebnisse der Tests erhalten haben, müssen Sie jeden Befund auf Relevanz und möglicherweise falsch positive Ergebnisse überprüfen. Alle bestätigten Schwachstellen sollten erneut vermittelt werden, um sicherzustellen, dass Ihre Systeme nicht gefährdet sind.

Schwachstellenscans, die von extern gehosteten Servern durchgeführt werden, geben Ihnen die gleiche Perspektive wie ein Angreifer. Dies hat den Vorteil, genau zu verstehen, was auf externen Diensten verfügbar gemacht wird.

Schritt 1: Deaktivieren Sie SELinux

sed -i ’s/=erzwingen/=deaktiviert/‘ /etc/selinux/config

und starten Sie den Computer neu.

Schritt 2: Abhängigkeiten installieren

yum -y installieren Sie wget rsync curl net-tools

Schritt 3: OpenVAS Repository installieren

Installieren Sie das offizielle Repository, damit OpenVAS bei der Analyse von Schwachstellen angemessen funktioniert.

wget -q -O – http://www.atomicorp.com/installers/atomic /sh

Schritt 4: OpenVAS installieren

yum -y openvas installieren

Schritt 5: OpenVAS ausführen

Sobald OpenVAS installiert ist, starten wir es weiter, indem wir den folgenden Befehl ausführen:

openvas-Einstellungen

Nach dem Herunterladen muss die GSAD-IP-Adresse Greenbone Security Assistant konfiguriert werden, eine Weboberfläche zum Verwalten von Systemscans.

Schritt 6: OpenVAS-Konnektivität konfigurieren

Wir gehen zu unserem Browser und geben die IP-Adresse des CentOS 7-Servers ein, auf dem wir OpenVAS installiert haben, und wir werden sehen, dass die folgende Meldung angezeigt wird:

Openvas Dashboard

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.