Amarengo

Articles and news

Installazione di Openvas in CentOS 7

Che cos’è Openvas?

OpenVAS (Open Vulnerability Assessment System, originariamente noto come GNessUs) è un framework software di diversi servizi e strumenti che offrono la scansione delle vulnerabilità e la gestione delle vulnerabilità.

Tutti i prodotti OpenVAS sono software libero, e la maggior parte dei componenti sono sotto licenza GNU General Public License (GPL). I plugin per OpenVAS sono scritti nel linguaggio di scripting Nessus Attack, NASL.

Il motivo principale per utilizzare questo tipo di scansione è eseguire test di sicurezza completi di un indirizzo IP. Inizialmente eseguirà una scansione della porta di un indirizzo IP per trovare i servizi aperti. Una volta che i servizi di ascolto vengono scoperti, vengono quindi testati per vulnerabilità note e errori di configurazione utilizzando un ampio database (oltre 53000 controlli NVT). I risultati vengono poi compilati in un rapporto con informazioni dettagliate per quanto riguarda ogni vulnerabilità e problemi notevoli scoperti.

Una volta ricevuti i risultati dei test, sarà necessario controllare ogni risultato per rilevanza e possibilmente falsi positivi. Eventuali vulnerabilità confermate dovrebbero essere ri-mediate per garantire che i sistemi non siano a rischio.

Le scansioni delle vulnerabilità eseguite da server ospitati esternamente offrono la stessa prospettiva di un utente malintenzionato. Questo ha il vantaggio di capire esattamente ciò che è esposto su servizi esterni.

Fase 1: Disabilita SELinux

sed-i ‘s/ = enforcing/ = disabled/’ / etc / selinux / config

e riavviare la macchina.

Passaggio 2: Installazione delle dipendenze

yum-y installare wget rsync curl net-strumenti

Passo 3: Installa OpenVAS repository

installa il repository ufficiale in modo che OpenVAS funzioni in modo appropriato nell’analisi delle vulnerabilità.

wget-q – O – http://www.atomicorp.com/installers/atomic / sh

Punto 4: Installare OpenVAS

yum -y install openvas

Fase 5: Esecuzione di OpenVAS

una Volta OpenVAS è installato, continuiamo a iniziare eseguendo il comando riportato di seguito:

openvas-installazione

una Volta scaricato, sarà necessario configurare il GSAD indirizzo IP, Greenbone Assistente per la Sicurezza, che è una interfaccia web per gestire le scansioni del sistema.

Punto 6: Configurare la connettività OpenVAS

Andiamo al nostro browser e inserire l’indirizzo IP del server CentOS 7 in cui abbiamo installato OpenVAS, e vedremo che viene visualizzato il seguente messaggio:

Dashboard di Openvas

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.