az OpenVAS egy teljes funkcionalitású sebezhetőségi szkenner, amely számos tesztet tartalmaz, amelyek futtathatók a szervereken. Az OpenVAS hálózati sérülékenységi teszteket (NVTs) a Greenbone közösségi hírcsatornán keresztül szolgálják fel. Az OpenVAS-t alkotó összetevők a következők:
- a Greenbone Security Assistant egy web alapú felhasználói felület az OpenVAS adminisztrációjához és kezeléséhez.
- az OpenVAS Manager az OpenVAS szíve.
- az OpenVAS szkenner a tényleges szkenner.
- a szkennelési célok azok a célok, amelyeket meg kell vizsgálni a biztonsági rések szempontjából.
végigvezetem Önt az OpenVAS telepítésének folyamatán az Ubuntu Server 18.04 rendszeren.
lásd: információbiztonsági házirend-sablon letöltése (Tech Pro Research)
amire szükséged van
csak egy Ubuntu Server 18.04 példányra és egy sudo jogosultsággal rendelkező felhasználói fiókra van szükséged. A helyükön lévőkkel telepítsük az OpenVAS-t.
az OpenVAS telepítése
az első dolog a szükséges tároló telepítése. Nyisson meg egy terminál ablakot az Ubuntu szerveren, és adja ki a parancsot:
sudo add-apt-repository ppa:mrazavi/openvas
miután ez befejeződött, frissítse az apt parancsot:
sudo apt-get update
telepítse az OpenVAS parancsot:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
a telepítés során a rendszer kéri a redis adatbázis felvételét (a ábra). Győződjön meg róla, hogy rendben van ez a telepítés tabbing Igen és üti Enter.
a ábra: a redis adatbázis hozzáadása a telepítéshez.
a tesztek frissítése
az OpenVAS telepítése után frissítenie kell a biztonsági rés teszteket a következő parancsokkal:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
a fenti parancsok elég sok időt vesznek igénybe, ezért érdemes távolodnia a számítógéptől, és gondoskodnia kell egy másik feladatról. A frissítések befejezése után indítsa újra az OpenVAS programot a következő parancsokkal:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
engedélyezze a szolgáltatásokat a parancsokkal történő indításhoz:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
az NVT gyorsítótár újraépítése és a Beállítás ellenőrzése
ezután az NVT gyorsítótárat újra kell építeni, így az újonnan frissített tesztek betöltődnek az OpenVAS kezelőbe. Ez a következő paranccsal történik:
sudo openvasmd --rebuild --progress --verbose
miután ez befejeződött, tesztelje a beállítást a paranccsal:
sudo openvas-check-setup --v9
minden rendben lesz. Készen áll az OpenVAS használatára.
az OpenVAS használata
mutasson egy webböngészőt https://SERVER_IP:4000 értékre, és jelentkezzen be az OpenVAS-ba az admin felhasználónévvel és jelszóval. Miután bejelentkezett, elkezdheti a munkát az OpenVAS Irányítópultjával (B ábra).
B Ábra: Az OpenVAS Műszerfal.
ez minden, ami a nagy teljesítményű, nyílt forráskódú sebezhetőségi szkenner telepítéséhez szükséges. Szánjon időt a műszerfal körüli piszkálásra, hogy megismerje a szkenner összes rendelkezésre álló funkcióját. Legközelebb átvizsgáljuk a hálózatot, hogy felfedezzük a gazdagépeket.
Lásd még:
- hogyan lehet javítani az Apache szerver biztonságát az általa feltárt információk korlátozásával (TechRepublic)
- hogyan lehet növelni a Linux biztonságát az USB-támogatás letiltásával (TechRepublic)
- hogyan lehet újra felvenni magát a sudo security csoportba (TechRepublic)
- a GandCrab ransomware banda megfertőzi a távoli IT ügyfeleit támogató cégek (ZDNet)
- cheat sheet: hogyan válhat cybersecurity Pro (TechRepublic)
- adathalász támadások: útmutató az informatikai profik számára (TechRepublic letöltés)
- online biztonság 101: Tippek a magánélet védelméhez a hackerek és kémek ellen (ZDNet)
- 2019 legjobb jelszókezelői (CNET)
- kiberbiztonság és kiberháború: több kötelező olvasmány (TechRepublic a Flipboardon)
