Amarengo

Articles and news

Openvas installatie in CentOS 7

Wat is Openvas?

OpenVAS (Open Vulnerability Assessment System, oorspronkelijk bekend als GNessUs) is een software framework van verschillende diensten en tools die kwetsbaarheidsscanning en kwetsbaarheidsmanagement aanbieden.

alle OpenVAS-producten zijn vrije software en de meeste componenten zijn gelicenseerd onder de GNU General Public License (GPL). Plugins voor OpenVAS zijn geschreven in de Nessus Attack Scripting Language, NASL.

de belangrijkste reden om dit scantype te gebruiken is het uitvoeren van uitgebreide beveiligingstests van een IP-adres. Het zal in eerste instantie een poortscan van een IP-adres uitvoeren om open services te vinden. Zodra luisterdiensten zijn ontdekt, worden ze vervolgens getest op bekende kwetsbaarheden en verkeerde configuratie met behulp van een grote database (meer dan 53000 nvt-controles). De resultaten worden vervolgens gecompileerd in een rapport met gedetailleerde informatie over elke kwetsbaarheid en opmerkelijke problemen ontdekt.

zodra u de resultaten van de tests hebt ontvangen, moet u elke bevinding controleren op Relevantie en mogelijk false positieven. Alle bevestigde kwetsbaarheden moeten opnieuw worden gemedieerd om ervoor te zorgen dat uw systemen geen risico lopen.

Kwetsbaarheidsscans uitgevoerd vanaf extern gehoste servers geven u hetzelfde perspectief als een aanvaller. Dit heeft het voordeel dat u precies begrijpt wat er op externe gerichte diensten wordt blootgesteld.

Stap 1: SELinux uitschakelen

sed-i’s / =enforcing / = disabled / ‘/etc / selinux / config

en herstart de machine.

Stap 2: afhankelijkheden installeren

yum-y install wget rsync curl net-tools

Stap 3: Installeer OpenVAS repository

installeer de officiële repository zodat OpenVAS correct werkt in de analyse van kwetsbaarheden.

wget-q -o – http://www.atomicorp.com/installers/atomic / sh

Stap 4: Installeren OpenVAS

yum -y install openvas

Stap 5: Uitvoeren van OpenVAS

Zodra OpenVAS is geïnstalleerd, blijven we starten door het volgende commando:

openvas-setup

na het downloaden zal het nodig zijn voor het configureren van de GSAD IP-adres, Greenbone Security Assistant, die is een web-interface voor het beheren van het systeem scant.

Stap 6: Configureer OpenVAS-connectiviteit

we gaan naar onze browser en voeren het IP-adres in van de CentOS 7-server waar we OpenVAS hebben geïnstalleerd, en we zullen zien dat het volgende bericht wordt weergegeven:

Openvas-dashboard

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.