Amarengo

Articles and news

Openvas installation in Centos 7

o que é Openvas?OpenVAS (Open Vulnerability Assessment System, originalmente conhecido como GNessUs) é uma estrutura de software de vários serviços e ferramentas que oferecem varredura de vulnerabilidades e gerenciamento de vulnerabilidades.Todos os produtos OpenVAS são software livre, e a maioria dos componentes são licenciados sob a GNU General Public License (GPL). Plugins para OpenVAS são escritos na Linguagem de script Nessus Attack, NASL.

o principal motivo para usar esse tipo de varredura é realizar testes de segurança abrangentes de um endereço IP. Inicialmente, ele executará uma varredura de porta de um endereço IP para encontrar serviços abertos. Depois que os Serviços de escuta são descobertos, eles são testados quanto a vulnerabilidades conhecidas e configuração incorreta usando um banco de dados grande (mais de 53.000 verificações NVT). Os resultados são então compilados em um relatório com informações detalhadas sobre cada vulnerabilidade e problemas notáveis descobertos.

depois de receber os resultados dos testes, você precisará verificar cada achado quanto à relevância e possivelmente falsos positivos. Quaisquer vulnerabilidades confirmadas devem ser mediadas novamente para garantir que seus sistemas não estejam em risco.As verificações de vulnerabilidade realizadas a partir de servidores hospedados externamente oferecem a mesma perspectiva de um invasor. Isso tem a vantagem de entender exatamente o que está exposto em serviços externos.

Passo 1: Desativar o SELinux

sed -i ‘s/=enforcing/=disabled/’ /etc/selinux/config

e reinicie a máquina.

Passo 2: Instalar as dependências

o yum -y install wget rsync curl net-tools

Passo 3: Instalar o OpenVAS repositório

instalar o repositório oficial para que o OpenVAS funciona adequadamente na análise de vulnerabilidades.

wget -q -O – http://www.atomicorp.com/installers/atomic |sh

Passo 4: Instalar o OpenVAS

o yum -y instalar o openvas

Passo 5: Execute o OpenVAS

uma Vez que o OpenVAS é instalado, vamos continuar a iniciá-lo executando o seguinte comando:

o openvas-instalação

uma Vez baixado, será necessário configurar o GSAD endereço IP, Greenbone Assistente de Segurança, que é uma interface web para gerenciar a varredura do sistema.

Passo 6: Configurar o OpenVAS Conectividade

Vamos ao nosso navegador e digite o endereço IP do CentOS 7 servidor onde temos instalado o OpenVAS, e vamos ver que a seguinte mensagem é exibida:

o Openvas dashboard

Deixe uma resposta

O seu endereço de email não será publicado.