Vad är Openvas?
OpenVAS (Open Vulnerability Assessment System, ursprungligen känt som GNessUs) är en mjukvaruram för flera tjänster och verktyg som erbjuder sårbarhetsskanning och sårbarhetshantering.
alla OpenVAS-produkter är fri programvara, och de flesta komponenter är licensierade under GNU General Public License (GPL). Plugins för OpenVAS är skrivna i Nessus Attack skriptspråk, NASL.
den främsta anledningen till att använda denna skanningstyp är att utföra omfattande säkerhetstestning av en IP-adress. Det kommer initialt att utföra en portskanning av en IP-adress för att hitta öppna tjänster. När lyssningstjänster har upptäckts testas de sedan för kända sårbarheter och felkonfiguration med en stor databas (mer än 53000 NVT-kontroller). Resultaten sammanställs sedan i en rapport med detaljerad information om varje sårbarhet och anmärkningsvärda problem som upptäckts.
när du har fått resultaten av testerna måste du kontrollera varje upptäckt för relevans och eventuellt falska positiva. Alla bekräftade sårbarheter bör återförmedlas för att säkerställa att dina system inte är i fara.
sårbarhetsskanningar som utförs från externt värdservrar ger dig samma perspektiv som en angripare. Detta har fördelen att förstå exakt vad som exponeras för externa tjänster.
Steg 1: Inaktivera SELinux
sed-i ’s/=enforcing / =disabled /’ / etc / selinux / config
och starta om maskinen.
steg 2: installera beroenden
yum-y installera wget rsync curl net-verktyg
steg 3: Installera OpenVAS repository
installera det officiella förvaret så att OpenVAS fungerar på lämpligt sätt vid analys av sårbarheter.
wget-q – o –
steg 4: Installera OpenVAS
yum-y installera openvas
Steg 5: Kör OpenVAS
när OpenVAS är installerat fortsätter vi att starta det genom att utföra följande kommando:
openvas-inställningar
när du har laddat ner det kommer det att vara nödvändigt att konfigurera GSAD IP-adress, Greenbone Security Assistant, som är ett webbgränssnitt för att hantera systemskanningar.
steg 6: Konfigurera OpenVAS-anslutning
vi går till vår webbläsare och anger IP-adressen till CentOS 7-servern där vi har installerat OpenVAS, och vi ser att följande meddelande visas:
Openvas dashboard
