4.75 1 1 1 1 1 1 1 1 1 1 Rating 4.75 (4 Votes)

greenbone openvasКто не знает, что такое OpenVAS, это аббревиатура, которая в открытом виде выглядит, как Open Vulnerability Assessment System т.е. система оценок на уязвимости или попросту говоря Open Source сканер уязвимостей. Отличная и необходимая вещь в хозяйстве.

Недавно вышло обновление OpenVAS, так вот, у кого 9-тая версия, после обновления все настройки т.е. сканы, хосты будут утеряны, сам наступил на эту граблю, кто будет обновляться, не наступите.

Установка OpenVAS 10 в CentOS

Я пока не разбирался с этим, но установщик требует отключенного SELinux поэтому его придется отключить:

sed -i 's/=enforcing/=disabled/' /etc/selinux/config

Далее необходимо обновить и перезагрузить систему:

yum update -y && reboot

После перезагрузки установить несколько необходимых инструментов:

yum -y install wget net-tools

И установить atomic репу:

wget -q -O - https://updates.atomicorp.com/installers/atomic | sh

Собственно установить GVM:

yum -y install greenbone-vulnerability-manager

Подкорректировать настройки redis:

sed -i '/^#.*unixsocket/s/^# //' /etc/redis.conf

Включить, запустить redis:

systemctl enable redis && systemctl restart redis

 Тперь можно запустить мастер настройки OpenVAS и следовать шагам мастера, там все просто:

openvas-setup

Разрешить порты в firewalld:

firewall-cmd --permanent --add-service=https

И для удобства можно разрешить http с которого будет происходить автоматический редирект на https:

firewall-cmd --permanent --add-service=http && firewall-cmd --reload

Настроить автоматическое обновление сигнатур в crontab:

35 1 * * * /usr/sbin/greenbone-nvt-sync > /dev/null
5 0 * * * /usr/sbin/greenbone-scapdata-sync > /dev/null
5 1 * * * /usr/sbin/greenbone-certdata-sync > /dev/null

Лечение проблем выгрузки отчетов в pdf из OpenVAS

Установить доп софт:

yum -y install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec

Выполнить следующие шаги: 

mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
chmod 644 comment.sty
texhash

Готово, можно пробовать войти в интерфейс OpenVAS

greenbone openvas logon

Осталось дело за малым - настроить таргеты, сканы, отчеты, алерты )) 

Добавить комментарий


Защитный код
Обновить

Сейчас 328 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз