Amarengo

Articles and news

Openvas installation in CentOS 7

mikä on Openvas?

OpenVAS (Open Vulnerability Assessment System, alkuperäiseltä nimeltään GNessUs) on useista palveluista ja työkaluista koostuva ohjelmistokehys, joka tarjoaa haavoittuvuuden skannausta ja haavoittuvuuden hallintaa.

kaikki OpenVAS-tuotteet ovat vapaita ohjelmistoja, ja suurin osa komponenteista on lisensoitu GNU General Public License (GPL) – lisenssillä. Openvasin liitännäiset on kirjoitettu Nessus Attack Scripting Languagella NASL.

ensisijainen syy käyttää tätä skannaustyyppiä on IP-osoitteen kattava tietoturvatestaus. Se suorittaa aluksi IP-osoitteen porttiskannauksen avointen palvelujen löytämiseksi. Kun kuuntelupalvelut on löydetty, ne testataan sitten tunnettujen haavoittuvuuksien ja väärien määritysten varalta suuren tietokannan avulla (yli 53000 NVT-tarkistusta). Tulokset kootaan sitten raporttiin, jossa on yksityiskohtaiset tiedot jokaisesta löydetystä haavoittuvuudesta ja huomattavista ongelmista.

kun olet saanut testien tulokset, sinun on tarkistettava jokaisen havainnon merkityksellisyys ja mahdolliset väärät positiiviset tulokset. Kaikki vahvistetut haavoittuvuudet tulisi välittää uudelleen, jotta järjestelmäsi eivät ole vaarassa.

ulkoisesti isännöidyiltä palvelimilta tehdyt Haavoittuvuuskuvaukset antavat sinulle saman perspektiivin kuin hyökkääjälle. Tämän etuna on se, että ymmärtää tarkasti, mitä ulkoisiin palveluihin kohdistuu.

Vaihe 1: Poista SELinux käytöstä

sed-i ”s/=enforcing/=disabled/” / etc / selinux/config

ja käynnistä kone uudelleen.

Vaihe 2: asennussidonnaisuudet

yum-y install wget rsync curl net-työkalut

Vaihe 3: Install OpenVAS repository

install the official repository so that OpenVAS works appropriate in the analysis of vulnerabilities.

wget-q – O – http://www.atomicorp.com/installers/atomic / sh

Vaihe 4: Asenna OpenVAS

yum-y install openvas

Vaihe 5: Suorita OpenVAS

kun OpenVAS on asennettu, käynnistämme sen edelleen suorittamalla seuraavan komennon:

openvas-setup

kun se on ladattu on tarpeen määrittää GSAD IP-osoite, Greenbone Security Assistant, joka on web-käyttöliittymä hallita järjestelmän skannaa.

Vaihe 6: Openvas-yhteyden asetukset

menemme selaimeemme ja syötämme sen CentOS 7-palvelimen IP-osoitteen, johon olemme asentaneet Openvasin, ja näemme, että seuraava viesti näkyy:

openvas-kojelauta

Vastaa

Sähköpostiosoitettasi ei julkaista.