Amarengo

Articles and news

Openvas installation i CentOS 7

Vad är Openvas?

OpenVAS (Open Vulnerability Assessment System, ursprungligen känt som GNessUs) är en mjukvaruram för flera tjänster och verktyg som erbjuder sårbarhetsskanning och sårbarhetshantering.

alla OpenVAS-produkter är fri programvara, och de flesta komponenter är licensierade under GNU General Public License (GPL). Plugins för OpenVAS är skrivna i Nessus Attack skriptspråk, NASL.

den främsta anledningen till att använda denna skanningstyp är att utföra omfattande säkerhetstestning av en IP-adress. Det kommer initialt att utföra en portskanning av en IP-adress för att hitta öppna tjänster. När lyssningstjänster har upptäckts testas de sedan för kända sårbarheter och felkonfiguration med en stor databas (mer än 53000 NVT-kontroller). Resultaten sammanställs sedan i en rapport med detaljerad information om varje sårbarhet och anmärkningsvärda problem som upptäckts.

när du har fått resultaten av testerna måste du kontrollera varje upptäckt för relevans och eventuellt falska positiva. Alla bekräftade sårbarheter bör återförmedlas för att säkerställa att dina system inte är i fara.

sårbarhetsskanningar som utförs från externt värdservrar ger dig samma perspektiv som en angripare. Detta har fördelen att förstå exakt vad som exponeras för externa tjänster.

Steg 1: Inaktivera SELinux

sed-i ’s/=enforcing / =disabled /’ / etc / selinux / config

och starta om maskinen.

steg 2: installera beroenden

yum-y installera wget rsync curl net-verktyg

steg 3: Installera OpenVAS repository

installera det officiella förvaret så att OpenVAS fungerar på lämpligt sätt vid analys av sårbarheter.

wget-q – o –

steg 4: Installera OpenVAS

yum-y installera openvas

Steg 5: Kör OpenVAS

när OpenVAS är installerat fortsätter vi att starta det genom att utföra följande kommando:

openvas-inställningar

när du har laddat ner det kommer det att vara nödvändigt att konfigurera GSAD IP-adress, Greenbone Security Assistant, som är ett webbgränssnitt för att hantera systemskanningar.

steg 6: Konfigurera OpenVAS-anslutning

vi går till vår webbläsare och anger IP-adressen till CentOS 7-servern där vi har installerat OpenVAS, och vi ser att följande meddelande visas:

Openvas dashboard

Lämna ett svar

Din e-postadress kommer inte publiceras.