ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)

Проверка уязвимости сервера Linux с помощью OpenVAS

Проверка уязвимости сервера Linux с помощью OpenVAS

Каждый день «рождаются» новые уязвимости в цифровом мире. Системные администраторы часто заняты управлением серверами и игнорируют очевидные проблемы безопасности.

Сканирование сервера Linux на наличие проблем безопасности – непростая задача. Вот почему есть много инструментов, доступных для помощи сисадминам.

OpenVAS – это один из таких инструментов с открытым исходным кодом, который позволяет проверять ваш сервер Linux на наличие известных уязвимостей. Вы можете определить свои собственные правила или использовать те, которые предоставлены сообществом.

В течение многих лет OpenVAS эффективно использовал свои возможности для системных администраторов и специалистов по безопасности. Давайте посмотрим больше об этом.

 

Что такое OpenVAS?

OpenVAS расшифровывается как Open Scan Vulnerability Assessment Scanner. По сути, OpenVAS предоставляет пользователю дружественный и простой интерфейс, так что пользователю не нужно существенно изменять программное обеспечение.

Кроме того, он предоставляет базу данных встроенных тестов, которые обновляются ежедневно. Как вы увидите позже в этом руководстве, когда пользователь вводит устройство, которое он/она хочет сканировать, он проверяет версии любого программного обеспечения, работающего в системе, и, если какие-либо уязвимости записаны в базе данных OpenVAS, оно будет вернуть пользователю возможные уязвимости программного обеспечения в системе.

Взять, к примеру: программное обеспечение VSFTPD с версией v2.3.4. Известно, что этот сервис уязвим и позволяет злоумышленнику использовать команды для запуска зараженной системы. Если бы вы сами этого не знали, быстрое сканирование OpenVAS сообщило бы вам об этом.

 

Как установить OpenVAS?

OpenVAS должен быть доступен во всех основных дистрибутивах Linux. Просто используйте менеджер пакетов вашего дистрибутива, чтобы установить его.

Чтобы установить OpenVAS в Ubuntu, вам нужно включить репозиторий universe.

sudo add-apt-repository universe
sudo apt update
sudo apt install openvas

 

Установка может занять некоторое время, даже если качество и скорость нашего соединения надежны. После завершения установки последней строкой установки будет код, сгенерированный для системного администратора, поэтому было бы неплохо сохранить этот код где-нибудь в безопасности.

 

Как использовать OpenVAS?

Давайте посмотрим, как настроить OpenVAS и запустить его.

 

Управление пользователями OpenVAS

Чтобы создать нового пользователя или изменить пароль от системного администратора или другого пользователя, все, что нам нужно сделать, это:

openvasmd –create-user=<user>
openvasmd –user=<user> --new-password=<password>

 

Запуск и остановка OpenVAS

Чтобы запустить сканер уязвимостей OpenVAS, все, что нам нужно сделать, это выполнить следующую команду:

sudo openvas-start

 

Чтобы остановить OpenVAS, просто перейдите от начала к остановке:

sudo openvas-stop

 

После запуска OpenVAS вы найдете его веб-интерфейс по адресу https://localhost: 9392.

После того, как вы приняли самоподписанный сертификат и подключитесь, перед вами будет главная панель управления. На панели инструментов отображаются все детали сканирования, которое вы выполняете. Вы можете управлять сканированием, а также выполнять новое сканирование с панели инструментов.

В разделе «Scans» вы увидите следующие подкатегории: Tasks, Report, Results.

 

Сканирование на наличие уязвимостей

Чтобы проверить нашу систему или сервер на наличие уязвимостей, вы должны создать задачу. Перейти к Scans -> Task -> New Task.

Проверка уязвимости сервера Linux с помощью OpenVAS

Создать новое задание в OpenVAS

Как видите, у вас есть несколько вариантов здесь:

Создание нового задания в OpenVAS

Создание нового задания в OpenVAS

 

В поле Name вы должны указать имя вашего сканирования. Это может быть имя сервера, который мы хотим сканировать, или мы можем установить текущую дату. Вам решать.

Вы можете указать тип сканера. Вы можете сканировать CVE, где хранятся в базе данных. Кроме того, вы можете установить конфигурацию сканирования, чтобы определить, насколько быстрым и подробным может быть ваше сканирование.

В Scan Targets вы должны указать IP-адрес сервера Linux, который хотите сканировать. На этом этапе стоит отметить, что сканируемый IP-адрес не обязательно должен находиться в одной сети. Вы также можете сканировать общедоступный сервер.

Он не ограничен одним IP. Вы также можете указать несколько IP-адресов и портов или службу, такую ​​как SSH.

Проверка уязвимости сервера Linux с помощью OpenVAS

Сканирование с помощью OpenVAS

 

И, наконец, вы готовы начать сканирование. Запустите сканирование и дождитесь результатов. Сканирование может занять несколько минут. Если вам нужен защищенный сервер Linux, я думаю, вы можете подождать несколько минут.

Проверка уязвимости сервера Linux с помощью OpenVAS

 

После завершения сканирования результат будет доступен на вкладке «Results». Все результаты сканирования сохраняются и хранятся на вкладке «Reports». Это означает, что вы можете проверять и анализировать результаты предыдущих сканирований.

Лично среди всех сканеров уязвимостей мы предпочитаем OpenVAS. Он обеспечивает детальное сканирование через довольно удобный интерфейс. Он бесплатен и с открытым исходным кодом. Мы также предлагаем использовать Fail2Ban для защиты вашего Linux-сервера от атак грубой силы.

Это было короткое путешествие по сканированию и управлению уязвимостями с помощью OpenVAS. Мы хотели бы услышать ваше мнение об OpenVAS. Пожалуйста, используйте раздел комментариев и оставьте свой отзыв.

Exit mobile version