mikä on Openvas?
OpenVAS (Open Vulnerability Assessment System, alkuperäiseltä nimeltään GNessUs) on useista palveluista ja työkaluista koostuva ohjelmistokehys, joka tarjoaa haavoittuvuuden skannausta ja haavoittuvuuden hallintaa.
kaikki OpenVAS-tuotteet ovat vapaita ohjelmistoja, ja suurin osa komponenteista on lisensoitu GNU General Public License (GPL) – lisenssillä. Openvasin liitännäiset on kirjoitettu Nessus Attack Scripting Languagella NASL.
ensisijainen syy käyttää tätä skannaustyyppiä on IP-osoitteen kattava tietoturvatestaus. Se suorittaa aluksi IP-osoitteen porttiskannauksen avointen palvelujen löytämiseksi. Kun kuuntelupalvelut on löydetty, ne testataan sitten tunnettujen haavoittuvuuksien ja väärien määritysten varalta suuren tietokannan avulla (yli 53000 NVT-tarkistusta). Tulokset kootaan sitten raporttiin, jossa on yksityiskohtaiset tiedot jokaisesta löydetystä haavoittuvuudesta ja huomattavista ongelmista.
kun olet saanut testien tulokset, sinun on tarkistettava jokaisen havainnon merkityksellisyys ja mahdolliset väärät positiiviset tulokset. Kaikki vahvistetut haavoittuvuudet tulisi välittää uudelleen, jotta järjestelmäsi eivät ole vaarassa.
ulkoisesti isännöidyiltä palvelimilta tehdyt Haavoittuvuuskuvaukset antavat sinulle saman perspektiivin kuin hyökkääjälle. Tämän etuna on se, että ymmärtää tarkasti, mitä ulkoisiin palveluihin kohdistuu.
Vaihe 1: Poista SELinux käytöstä
sed-i ”s/=enforcing/=disabled/” / etc / selinux/config
ja käynnistä kone uudelleen.
Vaihe 2: asennussidonnaisuudet
yum-y install wget rsync curl net-työkalut
Vaihe 3: Install OpenVAS repository
install the official repository so that OpenVAS works appropriate in the analysis of vulnerabilities.
wget-q – O – http://www.atomicorp.com/installers/atomic / sh
Vaihe 4: Asenna OpenVAS
yum-y install openvas
Vaihe 5: Suorita OpenVAS
kun OpenVAS on asennettu, käynnistämme sen edelleen suorittamalla seuraavan komennon:
openvas-setup
kun se on ladattu on tarpeen määrittää GSAD IP-osoite, Greenbone Security Assistant, joka on web-käyttöliittymä hallita järjestelmän skannaa.
Vaihe 6: Openvas-yhteyden asetukset
menemme selaimeemme ja syötämme sen CentOS 7-palvelimen IP-osoitteen, johon olemme asentaneet Openvasin, ja näemme, että seuraava viesti näkyy:
openvas-kojelauta
