Amarengo

Articles and news

instalacja Openvas w CentOS 7

czym jest Openvas?

OpenVAS (Open Vulnerability Assessment System, pierwotnie znany jako GNessUs) jest strukturą programową kilku usług i narzędzi oferujących skanowanie luk w zabezpieczeniach i zarządzanie lukami w zabezpieczeniach.

wszystkie produkty OpenVAS są Wolnym Oprogramowaniem, a większość komponentów jest licencjonowana na licencji GNU General Public License (GPL). Wtyczki do OpenVAS są napisane w języku skryptowym Nessus Attack, NASL.

głównym powodem korzystania z tego typu skanowania jest przeprowadzenie kompleksowych testów bezpieczeństwa adresu IP. Początkowo wykona skanowanie portu adresu IP, aby znaleźć otwarte usługi. Po wykryciu usług nasłuchowych są one następnie testowane pod kątem znanych luk w zabezpieczeniach i błędnej konfiguracji przy użyciu dużej bazy danych (ponad 53000 kontroli NVT). Wyniki są następnie zestawiane w raporcie ze szczegółowymi informacjami na temat każdej wykrytej luki w zabezpieczeniach i zauważalnych problemów.

po otrzymaniu wyników testów będziesz musiał sprawdzić każde znalezisko pod kątem trafności i prawdopodobnie fałszywych wyników. Wszelkie potwierdzone luki powinny być ponownie pośredniczone, aby upewnić się, że Twoje systemy nie są zagrożone.

skanowanie luk wykonywane z zewnętrznych serwerów zapewnia taką samą perspektywę jak atakujący. Ma to tę zaletę, że dokładnie rozumie, co jest narażone na usługi zewnętrzne.

Krok 1: Wyłącz SELinux

sed-i 'S / =enforcing/ = disabled/’ /etc / selinux / config

i uruchom ponownie maszynę.

Krok 2: Zainstaluj zależności

yum-y install wget rsync curl net-tools

Krok 3: Zainstaluj repozytorium OpenVAS

zainstaluj oficjalne repozytorium, aby OpenVAS działał prawidłowo w analizie luk w zabezpieczeniach.

wget-q – O – http://www.atomicorp.com/installers/atomic / sh

Krok 4: Zainstaluj OpenVAS

yum-y install openvas

Krok 5: Uruchom OpenVAS

po zainstalowaniu OpenVAS kontynuujemy jego uruchamianie, wykonując następujące polecenie:

openvas-konfiguracja

po pobraniu konieczne będzie skonfigurowanie adresu IP GSAD, Greenbone Security Assistant, który jest interfejsem internetowym do zarządzania skanowaniem systemu.

Krok 6: Skonfiguruj łączność OpenVAS

przechodzimy do naszej przeglądarki i wprowadzamy adres IP serwera CentOS 7, na którym zainstalowaliśmy OpenVAS, i zobaczymy, że wyświetlony jest następujący komunikat:

pulpit nawigacyjny Openvas

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.