Amarengo

Articles and news

Installation d’Openvas dans CentOS 7

Qu’est-ce qu’Openvas ?

OpenVAS (Open Vulnerability Assessment System, connu à l’origine sous le nom de GNessUs) est un framework logiciel de plusieurs services et outils offrant une analyse et une gestion des vulnérabilités.

Tous les produits OpenVAS sont des logiciels libres, et la plupart des composants sont sous licence GNU General Public License (GPL). Les plugins pour OpenVAS sont écrits dans le langage de script d’attaque Nessus, NASL.

La principale raison d’utiliser ce type d’analyse est d’effectuer des tests de sécurité complets d’une adresse IP. Il effectuera initialement une analyse de port d’une adresse IP pour trouver des services ouverts. Une fois les services d’écoute découverts, ils sont ensuite testés pour détecter les vulnérabilités connues et les erreurs de configuration à l’aide d’une grande base de données (plus de 53 000 contrôles NVT). Les résultats sont ensuite compilés dans un rapport contenant des informations détaillées sur chaque vulnérabilité et les problèmes notables découverts.

Une fois que vous aurez reçu les résultats des tests, vous devrez vérifier la pertinence de chaque constatation et éventuellement les faux positifs. Toutes les vulnérabilités confirmées doivent être médiées à nouveau pour s’assurer que vos systèmes ne sont pas à risque.

Les analyses de vulnérabilité effectuées à partir de serveurs hébergés en externe vous donnent la même perspective qu’un attaquant. Cela a l’avantage de comprendre exactement ce qui est exposé sur les services extérieurs.

Étape 1: Désactiver SELinux

sed-i’ s /= enforcing /=disabled /’ /etc/selinux/config

et redémarrez la machine.

Étape 2: Installer les dépendances

yum-y installer wget rsync curl net – outils

Étape 3: Installez le référentiel OpenVAS

installez le référentiel officiel afin qu’OpenVAS fonctionne correctement dans l’analyse des vulnérabilités.

wget-q-O-http://www.atomicorp.com/installers/atomic/sh

Étape 4: Installer OpenVAS

yum-y installer openvas

Étape 5: Exécutez OpenVAS

Une fois OpenVAS installé, nous continuons à le démarrer en exécutant la commande suivante:

openvas – configuration

Une fois téléchargé, il sera nécessaire de configurer l’adresse IP GSAD, Greenbone Security Assistant, qui est une interface Web pour gérer les analyses du système.

Étape 6: Configurer la connectivité OpenVAS

Nous allons dans notre navigateur et entrons l’adresse IP du serveur CentOS 7 sur lequel nous avons installé OpenVAS, et nous verrons que le message suivant s’affiche:

Tableau de bord Openvas

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.