Каждый день «рождаются» новые уязвимости в цифровом мире. Системные администраторы часто заняты управлением серверами и игнорируют очевидные проблемы безопасности.
Сканирование сервера Linux на наличие проблем безопасности — непростая задача. Вот почему есть много инструментов, доступных для помощи сисадминам.
OpenVAS — это один из таких инструментов с открытым исходным кодом, который позволяет проверять ваш сервер Linux на наличие известных уязвимостей. Вы можете определить свои собственные правила или использовать те, которые предоставлены сообществом.
В течение многих лет OpenVAS эффективно использовал свои возможности для системных администраторов и специалистов по безопасности. Давайте посмотрим больше об этом.
OpenVAS расшифровывается как Open Scan Vulnerability Assessment Scanner. По сути, OpenVAS предоставляет пользователю дружественный и простой интерфейс, так что пользователю не нужно существенно изменять программное обеспечение.
Кроме того, он предоставляет базу данных встроенных тестов, которые обновляются ежедневно. Как вы увидите позже в этом руководстве, когда пользователь вводит устройство, которое он/она хочет сканировать, он проверяет версии любого программного обеспечения, работающего в системе, и, если какие-либо уязвимости записаны в базе данных OpenVAS, оно будет вернуть пользователю возможные уязвимости программного обеспечения в системе.
Взять, к примеру: программное обеспечение VSFTPD с версией v2.3.4. Известно, что этот сервис уязвим и позволяет злоумышленнику использовать команды для запуска зараженной системы. Если бы вы сами этого не знали, быстрое сканирование OpenVAS сообщило бы вам об этом.
OpenVAS должен быть доступен во всех основных дистрибутивах Linux. Просто используйте менеджер пакетов вашего дистрибутива, чтобы установить его.
Чтобы установить OpenVAS в Ubuntu, вам нужно включить репозиторий universe.
sudo add-apt-repository universe sudo apt update sudo apt install openvas
Установка может занять некоторое время, даже если качество и скорость нашего соединения надежны. После завершения установки последней строкой установки будет код, сгенерированный для системного администратора, поэтому было бы неплохо сохранить этот код где-нибудь в безопасности.
Давайте посмотрим, как настроить OpenVAS и запустить его.
Чтобы создать нового пользователя или изменить пароль от системного администратора или другого пользователя, все, что нам нужно сделать, это:
openvasmd –create-user=<user> openvasmd –user=<user> --new-password=<password>
Чтобы запустить сканер уязвимостей OpenVAS, все, что нам нужно сделать, это выполнить следующую команду:
sudo openvas-start
Чтобы остановить OpenVAS, просто перейдите от начала к остановке:
sudo openvas-stop
После запуска OpenVAS вы найдете его веб-интерфейс по адресу https://localhost: 9392.
После того, как вы приняли самоподписанный сертификат и подключитесь, перед вами будет главная панель управления. На панели инструментов отображаются все детали сканирования, которое вы выполняете. Вы можете управлять сканированием, а также выполнять новое сканирование с панели инструментов.
В разделе «Scans» вы увидите следующие подкатегории: Tasks, Report, Results.
Чтобы проверить нашу систему или сервер на наличие уязвимостей, вы должны создать задачу. Перейти к Scans -> Task -> New Task.
Как видите, у вас есть несколько вариантов здесь:
В поле Name вы должны указать имя вашего сканирования. Это может быть имя сервера, который мы хотим сканировать, или мы можем установить текущую дату. Вам решать.
Вы можете указать тип сканера. Вы можете сканировать CVE, где хранятся в базе данных. Кроме того, вы можете установить конфигурацию сканирования, чтобы определить, насколько быстрым и подробным может быть ваше сканирование.
В Scan Targets вы должны указать IP-адрес сервера Linux, который хотите сканировать. На этом этапе стоит отметить, что сканируемый IP-адрес не обязательно должен находиться в одной сети. Вы также можете сканировать общедоступный сервер.
Он не ограничен одним IP. Вы также можете указать несколько IP-адресов и портов или службу, такую как SSH.
И, наконец, вы готовы начать сканирование. Запустите сканирование и дождитесь результатов. Сканирование может занять несколько минут. Если вам нужен защищенный сервер Linux, я думаю, вы можете подождать несколько минут.
После завершения сканирования результат будет доступен на вкладке «Results». Все результаты сканирования сохраняются и хранятся на вкладке «Reports». Это означает, что вы можете проверять и анализировать результаты предыдущих сканирований.
Лично среди всех сканеров уязвимостей мы предпочитаем OpenVAS. Он обеспечивает детальное сканирование через довольно удобный интерфейс. Он бесплатен и с открытым исходным кодом. Мы также предлагаем использовать Fail2Ban для защиты вашего Linux-сервера от атак грубой силы.
Это было короткое путешествие по сканированию и управлению уязвимостями с помощью OpenVAS. Мы хотели бы услышать ваше мнение об OpenVAS. Пожалуйста, используйте раздел комментариев и оставьте свой отзыв.