Wat is Openvas?
OpenVAS (Open Vulnerability Assessment System, oorspronkelijk bekend als GNessUs) is een software framework van verschillende diensten en tools die kwetsbaarheidsscanning en kwetsbaarheidsmanagement aanbieden.
alle OpenVAS-producten zijn vrije software en de meeste componenten zijn gelicenseerd onder de GNU General Public License (GPL). Plugins voor OpenVAS zijn geschreven in de Nessus Attack Scripting Language, NASL.
de belangrijkste reden om dit scantype te gebruiken is het uitvoeren van uitgebreide beveiligingstests van een IP-adres. Het zal in eerste instantie een poortscan van een IP-adres uitvoeren om open services te vinden. Zodra luisterdiensten zijn ontdekt, worden ze vervolgens getest op bekende kwetsbaarheden en verkeerde configuratie met behulp van een grote database (meer dan 53000 nvt-controles). De resultaten worden vervolgens gecompileerd in een rapport met gedetailleerde informatie over elke kwetsbaarheid en opmerkelijke problemen ontdekt.
zodra u de resultaten van de tests hebt ontvangen, moet u elke bevinding controleren op Relevantie en mogelijk false positieven. Alle bevestigde kwetsbaarheden moeten opnieuw worden gemedieerd om ervoor te zorgen dat uw systemen geen risico lopen.
Kwetsbaarheidsscans uitgevoerd vanaf extern gehoste servers geven u hetzelfde perspectief als een aanvaller. Dit heeft het voordeel dat u precies begrijpt wat er op externe gerichte diensten wordt blootgesteld.
Stap 1: SELinux uitschakelen
sed-i’s / =enforcing / = disabled / ‘/etc / selinux / config
en herstart de machine.
Stap 2: afhankelijkheden installeren
yum-y install wget rsync curl net-tools
Stap 3: Installeer OpenVAS repository
installeer de officiële repository zodat OpenVAS correct werkt in de analyse van kwetsbaarheden.
wget-q -o – http://www.atomicorp.com/installers/atomic / sh
Stap 4: Installeren OpenVAS
yum -y install openvas
Stap 5: Uitvoeren van OpenVAS
Zodra OpenVAS is geïnstalleerd, blijven we starten door het volgende commando:
openvas-setup
na het downloaden zal het nodig zijn voor het configureren van de GSAD IP-adres, Greenbone Security Assistant, die is een web-interface voor het beheren van het systeem scant.
Stap 6: Configureer OpenVAS-connectiviteit
we gaan naar onze browser en voeren het IP-adres in van de CentOS 7-server waar we OpenVAS hebben geïnstalleerd, en we zullen zien dat het volgende bericht wordt weergegeven: