| Les deux révisions précédentes Révision précédente | |
| openvas_install [2020/05/18 09:34] – nekan | openvas_install [2021/03/05 19:45] (Version actuelle) – nekan |
|---|
| ~~CLOSETOC~~ | |
| ====== OpenVAS - Présentation et Installation ====== | ====== OpenVAS - Présentation et Installation ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/05/11 12:25// |
| |
| ''OpenVAS'', pour **Open** **V**ulnerability **A**ssessment **S**canner, est un logiciel de test de pénétration réseau. Il est utile pour vérifier l'existence de failles de sécurité sur un serveur ou un service réseau. Une fois ses tests terminés, il affiche son rapport avec des préconisations pour la résolution des failles détectées. | ''OpenVAS'', pour **Open** **V**ulnerability **A**ssessment **S**canner, est un logiciel de test de pénétration réseau. Il est utile pour vérifier l'existence de failles de sécurité sur un serveur ou un service réseau. Une fois ses tests terminés, il affiche son rapport avec des préconisations pour la résolution des failles détectées. |
| |
| <note>Procédure testée et réalisée sur un VM Debian 10 hébergée sur un ESXi 6.</note> | <callout type="info" title="Environnement" icon="true">Procédure testée et réalisée sur un VM Debian 10 hébergée sur un ESXi 6.</callout> |
| |
| <note warning>Cette procédure nécessite des droits ''root''. Par conséquent, faîtes attention à ce que vous faîtes.</note> | <callout type="danger" title="Droits" icon="true">Cette procédure nécessite des droits ''root''. Par conséquent, faîtes attention à ce que vous faîtes.</callout> |
| |
| ===== Installation de base ===== | ===== Installation de base ===== |
| <sxh bash>apt-get install -y openvas</sxh> | <sxh bash>apt-get install -y openvas</sxh> |
| * Une fois l'installation terminée, on peut lancer la configuration automatique de ''OpenVAS'' : | * Une fois l'installation terminée, on peut lancer la configuration automatique de ''OpenVAS'' : |
| <note important>Attention, cette étape peut être assez longue.</note> | <callout type="warning" title="Patience" icon="true">Attention, cette étape peut être assez longue.</callout> |
| <sxh bash>openvas-setup</sxh> | <sxh bash>openvas-setup</sxh> |
| * A la fin de la configuration, ''OpenVAS'' crée automatiquement l'utilisateur ''admin'' avec un mot de passe aléatoire qu'il indique dans la console, par exemple : | * A la fin de la configuration, ''OpenVAS'' crée automatiquement l'utilisateur ''admin'' avec un mot de passe aléatoire qu'il indique dans la console, par exemple : |
| </sxh> | </sxh> |
| |
| <note tip>A partir de là, ''OpenVAS'' est accessible à l'adresse : https://127.0.0.1:9392</note> | <callout type="success" title="Installation" icon="true">A partir de là, ''OpenVAS'' est accessible à l'adresse : https://127.0.0.1:9392</callout> |
| |
| ===== Installation avancée ===== | ===== Installation avancée ===== |
| openvas-start</sxh> | openvas-start</sxh> |
| |
| <note tip>Désormais, ''OpenVAS'' est disponible à l'adresse https://1.2.3.4:9392</note> | <callout type="success" title="Installation" icon="true">Désormais, ''OpenVAS'' est disponible à l'adresse https://1.2.3.4:9392</callout> |
| |
| * Les définitions de menaces et failles de sécurité sont mis à jour une fois par semaine sur les sites de sécurité mais la mise à jour au niveau de ''OpenVAS'' est, elle, manuelle par défaut. Pour l'automatiser, on va créer un script ''bash'' à cet effet : | * Les définitions de menaces et failles de sécurité sont mis à jour une fois par semaine sur les sites de sécurité mais la mise à jour au niveau de ''OpenVAS'' est, elle, manuelle par défaut. Pour l'automatiser, on va créer un script ''bash'' à cet effet : |
| <sxh bash>0 1 * * 6 root /usr/local/batch/openvas-feeds-update.sh</sxh> | <sxh bash>0 1 * * 6 root /usr/local/batch/openvas-feeds-update.sh</sxh> |
| |
| <note tip>Voilà, ''OpenVAS'' peut désormais être correctement utilisé.</note> | <callout type="success" title="Installation" icon="true">Voilà, ''OpenVAS'' peut désormais être correctement utilisé.</callout> |
| <note important>N'oubliez pas de changer le mot de passe à votre première connexion, même si celui donné par défaut semble assez compliqué à cracker.</note> | <callout type="danger" title="Sécurité" icon="true">N'oubliez pas de changer le mot de passe à votre première connexion, même si celui donné par défaut semble assez compliqué à cracker.</callout> |
| |
| --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2020/05/11 12:25// | |
| ~~DISCUSSION~~ | ~~DISCUSSION~~ |