Amarengo

Articles and news

Openvas telepítés CentOS 7-ben

mi az Openvas?

az OpenVAS (Open Vulnerability Assessment System, eredetileg GNessUs néven ismert) számos szolgáltatás és eszköz szoftveres keretrendszere, amely sebezhetőségi szkennelést és sebezhetőségi kezelést kínál.

minden OpenVAS termék szabad szoftver, és a legtöbb összetevő a GNU General Public License (GPL) alatt van licencelve. Az OpenVAS beépülő moduljai a Nessus támadás Szkriptnyelvében, a NASL-ben vannak írva.

a szkennelési típus használatának elsődleges oka az IP-cím átfogó biztonsági tesztelése. Kezdetben elvégzi az IP-cím portvizsgálatát a nyitott szolgáltatások megtalálásához. Miután felfedezték a lehallgatási szolgáltatásokat, egy nagy adatbázis segítségével tesztelik az ismert sebezhetőségeket és a hibás konfigurációt (több mint 53000 NVT ellenőrzés). Az eredményeket ezután egy jelentésben állítják össze, amely részletes információkat tartalmaz az egyes felfedezett sebezhetőségekről és figyelemre méltó problémákról.

miután megkapta a tesztek eredményeit, ellenőriznie kell az egyes megállapítások relevanciáját és esetleg hamis pozitív eredményeit. Minden megerősített sebezhetőséget újra kell közvetíteni annak biztosítása érdekében, hogy a rendszerei ne legyenek veszélyben.

a külső kiszolgálókról végzett sérülékenységi vizsgálatok ugyanazt a perspektívát nyújtják, mint a támadók. Ennek az az előnye, hogy pontosan megérti, mi van kitéve a külső felületű szolgáltatásoknak.

1. lépés: A SELinux letiltása

sed-i ‘s / =érvényesítése / = letiltva/’ / etc / selinux / config

és indítsa újra a gépet.

2. lépés: függőségek telepítése

yum-y telepítse a wget rsync curl net-t-eszközök

3. lépés: Telepítse az OpenVAS adattárat

telepítse a hivatalos adattárat, hogy az OpenVAS megfelelően működjön a biztonsági rések elemzésében.

wget-q-O – http://www.atomicorp.com/installers/atomic / sh

4. lépés: Openvas telepítése

yum-y install openvas

5. lépés: futtassa az OpenVAS

programot az OpenVAS telepítése után a következő parancs végrehajtásával folytatjuk az indítást:

openvas-setup

a letöltés után konfigurálni kell a Gsad IP-címet, a Greenbone Security Assistant-t, amely egy webes felület a rendszerellenőrzések kezelésére.

6. lépés: Konfigurálja az OpenVAS-kapcsolatot

böngészőnkbe lépünk, és megadjuk a CentOS 7 szerver IP-címét, ahová telepítettük az OpenVAS-t, és látni fogjuk, hogy a következő üzenet jelenik meg:

Openvas dashboard

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.