Hva Er Openvas ?
OpenVAS (Open Vulnerability Assessment System, opprinnelig Kjent Som GNessUs) Er et programvarerammeverk for flere tjenester og verktøy som tilbyr sårbarhetsskanning og sårbarhetsadministrasjon.
Alle OpenVAS produkter er fri programvare, og de fleste komponenter er lisensiert UNDER GNU General Public License (GPL). Plugins For OpenVAS er skrevet I Nessus Angrep Skriptspråk, NASL.
den primære grunnen til å bruke denne skannetypen er å utføre omfattende sikkerhetstesting AV EN IP-adresse. Det vil i utgangspunktet utføre en portskanning AV EN IP-adresse for å finne åpne tjenester. Når lyttetjenester er oppdaget, blir de deretter testet for kjente sårbarheter og feilkonfigurasjon ved hjelp av en stor database (mer enn 53000 nvt-sjekker). Resultatene blir deretter samlet i en rapport med detaljert informasjon om hver sårbarhet og bemerkelsesverdige problemer oppdaget.
når du mottar resultatene av testene, må du sjekke hvert funn for relevans og muligens falske positiver. Eventuelle bekreftede sårbarheter bør ommedieres for å sikre at systemene dine ikke er i fare.
Sårbarhetssøk som utføres fra eksternt vertsbaserte servere, gir deg det samme perspektivet som en angriper. Dette har fordelen av å forstå nøyaktig hva som er utsatt for eksterne tjenester.
Trinn 1: Deaktiver SELinux
sed-i ‘s / = håndheving / = deaktivert/’ / etc / selinux / config
og start maskinen på nytt.
Trinn 2: Installer avhengigheter
yum-y installere wget rsync curl net-verktøy
Trinn 3: Installer OpenVAS repository
installer det offisielle depotet slik At OpenVAS fungerer riktig i analysen av sårbarheter.
wget-q-O –
Trinn 4: Installer OpenVAS
yum-y installere openvas
Trinn 5: Kjør OpenVAS
Når OpenVAS er installert, fortsetter vi å starte det ved å utføre følgende kommando:
openvas-oppsett
når det er lastet ned, vil DET være nødvendig å konfigurere GSAD IP-adressen, Greenbone Security Assistant, som er et webgrensesnitt for å administrere systemskanninger.
Trinn 6: Konfigurer OpenVAS-Tilkobling
vi går til nettleseren vår og skriver INN Ip-adressen Til CentOS 7-serveren der Vi har installert OpenVAS, og vi vil se at følgende melding vises: