openvas_avance

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
openvas_avance [2019/03/25 14:31] – [Alertes (Alerts)] nekanopenvas_avance [2021/03/05 21:04] (Version actuelle) nekan
Ligne 1: Ligne 1:
 ====== OpenVAS - Utilisation avancée ====== ====== OpenVAS - Utilisation avancée ======
 +<label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/03/24 15:32//
  
 Nous verrons ici des options avancées présentes dans le menus : Nous verrons ici des options avancées présentes dans le menus :
Ligne 9: Ligne 10:
   * Scans   * Scans
     * Overrides     * Overrides
-===== Automatisation (Schedules) ===== 
  
-L'automatisation, accessible via le menu ''Configuration > Schedules'', permet de créer des déclencheurs qui pourront être rajoutés au tâches afin que ces dernières s'exécute automatiquement quand les conditions, définies dans le déclencheur, seront réunies. +  * Extras 
- +    * Feed Status
-Comme d'habitude, on crée un nouveau déclencheur en cliquant sur {{securite:openvas_new.png}}. +
- +
-Une page de paramétrage apparaît alors :+
  
-{{ :securite:openvas_newschedule.png |}} 
- 
-Dans cette page nous pourrons alors renseigner les champs suivants : 
-  * **Name** : Le nom du déclencheur. On peut y indiquer ce que l'on veut mais son nom servira à son référencement aussi bien dans le menu ''Schedules'' que dans la tâche. Il est donc préférable d'utiliser des termes reconnaissables facilement. Personnellement, j'utilise la nomenclature //fréquence - jour & heure du déclenchement//. 
-  * **First Time** : La date du premier déclenchement. 
-  * **Timezone** : Le fuseau horaire pour la date. Généralement, il est déjà correctement paramétré mais une vérification ne coûte rien. 
-  * **Period** : Il s'agit de la périodicité de la tâche. Laissez à 0 si la tâche ne doit pas être répétée. 
-  * **Duration** : Il s'agit de la durée maximale d'exécution de la tâche. Laisser à 0 si la tâche doit s'exécuter jusqu'à ce qu'elle s'arrête naturellement. 
- 
-Une fois les champs correctement configurés, on vailde en cliquant sur {{securite:openvas_create.png}}. 
- 
-Le nouveau déclencheur apparaît alors dans la liste. 
- 
-{{ :securite:openvas_schedulelist.png |}} 
- 
-Une fois les déclencheurs créés, on peut en préciser un dans n'importe quelle tâche. Dès qu'un déclencheur est paramétré pour une tâche, l'icône d'exécution passe de {{securite:openvas_start.png}} à {{securite:openvas_schedule.png}}. A partir de cet instant, la tâche s'exécutera automatiquement au moment voulu. Cependant, l'exécution manuelle n'est plus possible. Pour revenir à ce mode d'exécution, il faudra d’abord éditer la tâche({{securite:openvas_modify.png}}) pour désactiver la planification. 
 ===== Alertes (Alerts) ===== ===== Alertes (Alerts) =====
  
Ligne 38: Ligne 19:
  
 Une nouvelle page apparaît donc. Une nouvelle page apparaît donc.
 +<WRAP group>
 +<WRAP half column>
 +<image shape="thumbnail">{{  securite:openvas_newalert1.png?500  }}</image>
 +</WRAP>
  
-{{securite:openvas_newalert1.png?500}}  {{securite:openvas_newalert2.png?500}}+<WRAP half column> 
 +<image shape="thumbnail">{{  securite:openvas_newalert2.png?500  }}</image> 
 +</WRAP> 
 +</WRAP>
  
 Dans cette fenêtre, on pourra renseigner les champs suivants : Dans cette fenêtre, on pourra renseigner les champs suivants :
Ligne 54: Ligne 42:
   * **Content** : Le corps du mail. Par défaut, ce sera une simple notification mais on peut choisir le rapport dans le corps du mail ou de l'y attacher en tant que pièce jointe.   * **Content** : Le corps du mail. Par défaut, ce sera une simple notification mais on peut choisir le rapport dans le corps du mail ou de l'y attacher en tant que pièce jointe.
  
-<note important>Attention tout de même, le rapport peut être assez volumineux, ce qui entraînera un certain temps dans sa création et de possible blocage au niveau du serveur de messagerie.</note+<callout type="warning" title="Ressources" icon="true">Attention tout de même, le rapport peut être assez volumineux, ce qui entraînera un certain temps dans sa création et de possibles blocages au niveau du serveur de messagerie.</callout
  
 Les balises pouvant être utilisées sont : Les balises pouvant être utilisées sont :
Ligne 69: Ligne 57:
  
 Une fois tous les champs correctement remplis, on valide notre alerte en cliquant sur {{securite:openvas_create.png}}. L'alerte apparaît alors dans la liste des alertes : Une fois tous les champs correctement remplis, on valide notre alerte en cliquant sur {{securite:openvas_create.png}}. L'alerte apparaît alors dans la liste des alertes :
-{{ :securite:openvas_alertlist1.png |}}+<image shape="thumbnail">{{ :securite:openvas_alertlist.png |}}</image>
  
 On peut désormais ajouter l'alerte à n'importe quelle tâche. On peut désormais ajouter l'alerte à n'importe quelle tâche.
  
-<note tip>On peut ajouter plusieurs alertes à une tâche.</note>+<callout type="tip" title="Astuce" icon="true">On peut ajouter plusieurs alertes à une tâche.</callout> 
 + 
 +===== Automatisation (Schedules) ===== 
 + 
 +L'automatisation, accessible via le menu ''Configuration > Schedules'', permet de créer des déclencheurs qui pourront être rajoutés au tâches afin que ces dernières s'exécute automatiquement quand les conditions, définies dans le déclencheur, seront réunies. 
 + 
 +Comme d'habitude, on crée un nouveau déclencheur en cliquant sur {{securite:openvas_new.png}}. 
 + 
 +Une page de paramétrage apparaît alors : 
 + 
 +<image shape="thumbnail">{{ :securite:openvas_newschedule.png |}}</image> 
 + 
 +Dans cette page nous pourrons alors renseigner les champs suivants : 
 +  * **Name** : Le nom du déclencheur. On peut y indiquer ce que l'on veut mais son nom servira à son référencement aussi bien dans le menu ''Schedules'' que dans la tâche. Il est donc préférable d'utiliser des termes reconnaissables facilement. Personnellement, j'utilise la nomenclature //fréquence - jour & heure du déclenchement//
 +  * **First Time** : La date du premier déclenchement. 
 +  * **Timezone** : Le fuseau horaire pour la date. Généralement, il est déjà correctement paramétré mais une vérification ne coûte rien. 
 +  * **Period** : Il s'agit de la périodicité de la tâche. Laissez à 0 si la tâche ne doit pas être répétée. 
 +  * **Duration** : Il s'agit de la durée maximale d'exécution de la tâche. Laisser à 0 si la tâche doit s'exécuter jusqu'à ce qu'elle s'arrête naturellement. 
 + 
 +Une fois les champs correctement configurés, on vailde en cliquant sur {{securite:openvas_create.png}}. 
 + 
 +Le nouveau déclencheur apparaît alors dans la liste. 
 + 
 +<image shape="thumbnail">{{ :securite:openvas_schedulelist.png |}}</image> 
 + 
 +Une fois les déclencheurs créés, on peut en préciser un dans n'importe quelle tâche. Dès qu'un déclencheur est paramétré pour une tâche, l'icône d'exécution passe de {{securite:openvas_start.png}} à {{securite:openvas_schedule.png}}. A partir de cet instant, la tâche s'exécutera automatiquement au moment voulu. Cependant, l'exécution manuelle n'est plus possible. Pour revenir à ce mode d'exécution, il faudra d’abord éditer la tâche({{securite:openvas_modify.png}}) pour désactiver la planification. 
 ===== Traitements post-scans (Overrides) ===== ===== Traitements post-scans (Overrides) =====
  
 +Les scans mettent en évidence toutes les failles connues par le scanner. Cependant, on peut définir, selon la politique de sécurité de son site, que certaines failles sont acceptables ou ne peuvent tout simplement pas être corrigées. On pourra citer quelques exemples :
 +  * Un serveur avec un système d'exploitation obsolète mais que l'on ne peut pas mettre à jour car il fait tourner un ancien logiciel qui ne bénéficie plus de la moindre mise à jour et donc incompatible avec un OS récent.
 +  * Un site web utilisant une ancienne version d'un langage mais ne pouvant être mise à jour, faute de développeurs.
 +  * Un cryptage de faible qualité mis en place pour assurer une sécurité accessible par de vieux systèmes.
 +  * etc...
 +
 +On pourra aussi avoir des cas où une faille minime peut être considéré en interne comme particulièrement dangereuse et souhaiter que sa criticité soit plus élevée dans les résultat de scans.
 +
 +Afin d'éviter de polluer les résultats des scans avec des failles qui ne seront pas traités ou pour ajuster le taux de criticité d'une vulnérabilité, OpenVAS donne la possibilité de modifier certains résultats, on parle alors de traitement post-scans ou ''Override''.
 +
 +Pour créer un nouvel override, il faut aller dans le menu ''Scans > Overrides''. Comme d'habitude, on crée un nouvel élément en cliquant sur {{securite:openvas_new.png}}.
 +
 +<image shape="thumbnail">{{ :securite:openvas_override.png |}}</image>
 +
 +Dans cette fenêtre, il faudra alors renseigner les champs suivants :
 +  * **NVT OID** : Il s'agit de l'OID de la faille à traiter lors de sa détection. Les OID sont indiqués dans les détails des failles détectées que l'on retrouvera dans les résultats des scans ou dans l'index des NVT dans le menu ''SecInfo > NVTs''.
 +  * **Active** : Permet d'activer définitivement, momentanément ou désactiver un traitement.
 +  * **Hosts** : Permet d'appliquer un traitement à un hôte en particulier ou à tout le monde.
 +  * **Location** : permet d'affecter le traitement sur tout le système du ou des hôtes ou sur un élément particulier. Le terme ''Location'' peut varier selon le NVT, on pourra par exemple voir apparaître le terme ''Ports''. Dans ce cas, le champs d'application sera l'ensemble des ports de la machine ou un port particulier.
 +  * **New Severity** : On indique ici le nouveau niveau de sévérité à appliquer.
 +  * **Task** : On choisira d'appliquer le traitement à une tâche en particulier ou à toutes les tâches.
 +  * **Text** : Il s'agit en fait du titre de votre traitement. Ce titre servira à son référencement dans la listes des traitements.
 +
 +Un fois les champs renseignés, on valide avec le bouton {{securite:openvas_create.png}}.
 +
 +Le nouveau traitement apparaît alors dans la liste :
 +
 +<image shape="thumbnail">{{ :securite:openvas_overridelist.png |}}</image>
 +
 +<callout type="tip" title="Astuce" icon="true">On peut aussi créer rapidement un traitement en cliquant sur {{securite:openvas_addoverride.png}} qui apparaît dans la colonne ''Action'' à droite des failles détectés dans les résultats d'un scan.</callout>
 +
 +===== Définitions de failles (Feed Status) =====
 +
 +Ce menu ne donne accès à aucun paramétrage. Cependant, il est intéressant car il donne une indication sur l'âge des différentes définitions de failles.
 +
 +<image shape="thumbnail">{{ :securite:openvas_feedstatus.png |}}</image>
 +
 +Ces mises à jour de définitions ne sont pas automatiques. Je vous conseille de les faire régulièrement. Pour cela, il faut lancer les commandes suivantes, en tant que root, selon le type de définitions à mettre à jour :
 +
 +=== NVT ===
 +<sxh bash>greenbone-nvt-sync</sxh>
 +
 +=== SCAP ===
 +<sxh bash>greenbone-scapdata-sync</sxh>
 +
 +=== CERT ===
 +<sxh bash>greenbone-certdata-sync</sxh>
  
 +<callout type="tip" title="Automatisation" icon="true">''cron'' est très utile pour automatiser les mises à jour.</callout>
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
  • openvas_avance.1553520690.txt.gz
  • Dernière modification : 2019/03/25 12:31
  • (modification externe)