Amarengo

Articles and news

instalare Openvas în CentOS 7

ce este Openvas?

OpenVAS (Open Vulnerability Assessment System, cunoscut inițial sub numele de GNessUs) este un cadru software al mai multor servicii și instrumente care oferă scanarea vulnerabilității și gestionarea vulnerabilității.

toate produsele OpenVAS sunt software liber, iar majoritatea componentelor sunt licențiate sub GNU General Public License (GPL). Pluginurile pentru OpenVAS sunt scrise în Nessus Attack Scripting Language, NASL.

motivul principal pentru a utiliza acest tip de scanare este de a efectua teste de securitate cuprinzătoare a unei adrese IP. Acesta va efectua inițial o Scanare port a unei adrese IP pentru a găsi servicii deschise. Odată ce serviciile de ascultare sunt descoperite, acestea sunt apoi testate pentru vulnerabilități cunoscute și configurări greșite folosind o bază de date mare (mai mult de 53000 de verificări NVT). Rezultatele sunt apoi compilate într-un raport cu informații detaliate cu privire la fiecare vulnerabilitate și probleme notabile descoperite.

odată ce primiți rezultatele testelor, va trebui să verificați fiecare constatare pentru relevanță și, eventual, fals pozitive. Orice vulnerabilități confirmate ar trebui re-mediate pentru a vă asigura că sistemele dvs. nu sunt expuse riscului.

scanările de vulnerabilități efectuate de pe servere găzduite extern vă oferă aceeași perspectivă ca un atacator. Acest lucru are avantajul de a înțelege exact ceea ce este expus pe serviciile externe.

Pasul 1: Dezactivați SELinux

sed-i ‘s/=enforcing / = disabled /’ / etc / selinux / config

și reporniți mașina.

Pasul 2: instalați dependențe

yum-y instalați wget rsync curl net-unelte

Pasul 3: Instalați depozitul OpenVAS

instalați depozitul oficial astfel încât OpenVAS să funcționeze corespunzător în analiza vulnerabilităților.

wget-q – o –

Pasul 4: Instalați OpenVAS

yum-y instalați openvas

Pasul 5: Rulați OpenVAS

odată ce OpenVAS este instalat, continuăm să îl pornim executând următoarea comandă:

openvas-configurare

Odată descărcat, va fi necesar să configurați adresa IP GSAD, Greenbone Security Assistant, care este o interfață web pentru gestionarea scanărilor sistemului.

Pasul 6: Configurați conectivitatea OpenVAS

mergem în browserul nostru și introducem adresa IP a serverului CentOS 7 unde am instalat OpenVAS și vom vedea că este afișat următorul mesaj:

Tabloul de bord Openvas

Lasă un răspuns

Adresa ta de email nu va fi publicată.