czym jest Openvas?
OpenVAS (Open Vulnerability Assessment System, pierwotnie znany jako GNessUs) jest strukturą programową kilku usług i narzędzi oferujących skanowanie luk w zabezpieczeniach i zarządzanie lukami w zabezpieczeniach.
wszystkie produkty OpenVAS są Wolnym Oprogramowaniem, a większość komponentów jest licencjonowana na licencji GNU General Public License (GPL). Wtyczki do OpenVAS są napisane w języku skryptowym Nessus Attack, NASL.
głównym powodem korzystania z tego typu skanowania jest przeprowadzenie kompleksowych testów bezpieczeństwa adresu IP. Początkowo wykona skanowanie portu adresu IP, aby znaleźć otwarte usługi. Po wykryciu usług nasłuchowych są one następnie testowane pod kątem znanych luk w zabezpieczeniach i błędnej konfiguracji przy użyciu dużej bazy danych (ponad 53000 kontroli NVT). Wyniki są następnie zestawiane w raporcie ze szczegółowymi informacjami na temat każdej wykrytej luki w zabezpieczeniach i zauważalnych problemów.
po otrzymaniu wyników testów będziesz musiał sprawdzić każde znalezisko pod kątem trafności i prawdopodobnie fałszywych wyników. Wszelkie potwierdzone luki powinny być ponownie pośredniczone, aby upewnić się, że Twoje systemy nie są zagrożone.
skanowanie luk wykonywane z zewnętrznych serwerów zapewnia taką samą perspektywę jak atakujący. Ma to tę zaletę, że dokładnie rozumie, co jest narażone na usługi zewnętrzne.
Krok 1: Wyłącz SELinux
sed-i 'S / =enforcing/ = disabled/’ /etc / selinux / config
i uruchom ponownie maszynę.
Krok 2: Zainstaluj zależności
yum-y install wget rsync curl net-tools
Krok 3: Zainstaluj repozytorium OpenVAS
zainstaluj oficjalne repozytorium, aby OpenVAS działał prawidłowo w analizie luk w zabezpieczeniach.
wget-q – O – http://www.atomicorp.com/installers/atomic / sh
Krok 4: Zainstaluj OpenVAS
yum-y install openvas
Krok 5: Uruchom OpenVAS
po zainstalowaniu OpenVAS kontynuujemy jego uruchamianie, wykonując następujące polecenie:
openvas-konfiguracja
po pobraniu konieczne będzie skonfigurowanie adresu IP GSAD, Greenbone Security Assistant, który jest interfejsem internetowym do zarządzania skanowaniem systemu.
Krok 6: Skonfiguruj łączność OpenVAS
przechodzimy do naszej przeglądarki i wprowadzamy adres IP serwera CentOS 7, na którym zainstalowaliśmy OpenVAS, i zobaczymy, że wyświetlony jest następujący komunikat: