Installation de Fedora 14 openv beta 4

OpenVAS est un scanner de vulnérabilité ouverte source réseau créé à partir d'une fourche de la version 2 de Nessus qui est devenu le code propriétaire dans sa version 3, en 2005 . Si vous souhaitez installer la dernière version de OpenVAS, 4, disponible en version bêta depuis Décembre 2010 , nous avons à le faire manuellement. Il ya des indications sur la façon de le faire pour les différentes distributions dans cette direction , mais, à mon avis, sont difficiles à suivre pour quiconque ne connaît pas bien avec l'architecture en utilisant cet outil, j'ai trouvé quelques erreurs et n'expliquent pas, par exemple, quelque chose d'aussi fondamental que comment effectuer une installation distribuée client-serveur qui est l'un des points forts de l'outil. Alors on y va.

UPDATE: A partir de le 17 Mars version 4 est maintenant en place (et, par coïncidence, je l'avais écrit à partir d'une semaine plus tôt et de ne pas regarder la liste de diffusion jusqu'à ce jours plus tard, hein?). La procédure d'installation décrite ici est toujours valide et si vous avez continué à utiliser les dépôts que vous avez les derniers changements à jour automatiquement.

Pour avoir les paquets nécessaires peuvent faire deux choses, à les télécharger manuellement (à partir de cette adresse si vous utilisez une architecture 64 bits ou de l'autre si vous utilisez i386) et installer avec rpm (ou yum avec l'option --localinstall ) ou plus recommandé d'ajouter un nouveau dépôt à votre machine pour recevoir les mises à jour futures. Dans ce dernier cas, vous devez créer un nouveau fichier .repo (par exemple openvas.repo ) dans votre répertoire /etc/yum.repos.d et copiez-y le texte suivant (ou le télécharger directement à partir d'ici ):

[security_OpenVAS_STABLE_v4]
name=security:OpenVAS:STABLE:v4 (Fedora_14)
type=rpm-md
baseurl=http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/Fedora_14/
gpgcheck=1
gpgkey=http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/Fedora_14/repodata/repomd.xml.key
enabled=1

Ensuite, nous devons faire est de décider d'installer. Comme indiqué plus haut, client-serveur OpenVAS a une structure de sorte que la partie du programme qui effectue l'analyse elle-même peut être installé sur une machine autre que celui qui lance et de contrôle de l'analyse ou même distribuer pour atténuer divers la charge. Nous, par conséquent, la possibilité d'installer des serveurs dans différents points stratégiques de notre réseau et l'utilisation chaque fois que le client à partir de notre ordinateur de travail. Il ya une description détaillée de l'architecture utilisée dans ce sens mais si vous êtes intéressé à entrer dans les détails, prendre au moins un coup d'oeil à cette image pour comprendre ce qui suit:

serveur OpenVAS se compose de trois modules (scanner, gestionnaire et administrateur) et trois clients potentiels à exploiter: une ligne de commande (CLI openvas), l'autre avec une application de bureau classique qui utilise les bibliothèques qt4 (sécurité greenbone bureau ou GSD) et une troisième possibilité qui est directement accessible via un navigateur en utilisant, pour cela, le module de sécurité appelé assistant greenbone.

Et nous allons installer. Si nous faire une installation complète (client et serveur) sur la même machine et que vous utilisez le référentiel que nous avons ci-dessus, nous avons à installer (rappelez-vous, en tant que root) les paquets suivants:

sudo yum install sqlite nmap libopenvas4 libmicrohttpd10 openvas-scanner openvas-manager openvas-administrator greenbone-security-assistant gsd openvas-cli

Si nous voulons faire une installation propre que le serveur et également être en mesure de communiquer en utilisant un navigateur en tant que client, vous devez installer les éléments suivants:

sudo yum install sqlite nmap libopenvas4 libmicrohttpd10 openvas-scanner openvas-manager openvas-administrator greenbone-security-assistant

Si vous souhaitez installer uniquement le client de ligne de commande:

sudo yum install libopenvas4 openvas-cli

Et enfin, si seulement nous aimerions installer l'application client de bureau:

sudo yum install libopenvas4 gsd

a achevé l'installation. Maintenant, nous devons mettre en place que. Si nous avons réalisé une installation distribuée (serveur et client sur ​​une machine à l'autre), la première chose que nous faisons est des changements dans la configuration du serveur celui-ci, par défaut, démarrez les services utilisés le paramètre --listen=127.0.0.1 de sorte que ne supporte pas les connexions qui ne viennent pas de la machine. Pour corriger cela, procédez comme suit:

Si nous voulons connecter au serveur via un navigateur web depuis une autre machine, il faut éditer le fichier /etc/sysconfig/greenbone-security-assistant et de localiser les lignes suivantes:

GSA_ADDRESS=127.0.0.1
...
ADMINISTRATOR_ADDRESS=127.0.0.1
...
MANAGER_ADDRESS=127.0.0.1

Dans le fichier d'origine ne sont pas tous bien en dessous de chaque hein autres? Eh bien, tout ce que nous avons à faire est de remplacer le 127.0.0.1 par l'adresse IP réelle de la machine faisant office de serveur.

Si l'on veut utiliser le client de bureau gsd depuis une autre machine, le fichier que nous avons besoin d'éditer est /etc/sysconfig/openvas-manager . Maintenant, recherchez la ligne suivante et faire la même opération, comme décrit précédemment:

MANAGER_ADDRESS=127.0.0.1

Procéder? Le texte suivant (toujours sur le serveur) ajouterait un premier utilisateur avec des privilèges administrateur (soit les clients nous demandent avant de nous donner l'authentification d'accès). La commande suivante va créer un utilisateur appelé josemaria et interactive nous demander le mot de passe pour cela:

sudo openvasad -c add_user -n josemaria -r Admin

Nous avons ensuite générer les certificats seront également utiliser l'authentification:

sudo openvas-mkcert -q
sudo openvas-mkcert-client -n om -i

Et nous y sommes presque. Qui ne connaît pas, par exemple un programme qui analyse les vulnérabilités est semblable à certains égards à un virus, une personne doit continuellement mettre à jour, de nouvelles vulnérabilités qui existent et comment les reconnaître. Comme nous l'avons mise à jour de la «signatures» de notre antivirus doivent mettre à jour ces modes de reconnaissance qui sont connus OpenVAS NVT est donc nécessaire pour la synchronisation périodique. Le script suivant peut servir à le faire. En plus d'exécuter le moment d'activation des services dans l'ordre correct afin que nous devrions l'utiliser avant la première connexion et après chaque redémarrage de la machine au serveur:

sudo openvas-nvt-sync
sudo service openvas-manager stop
sudo service openvas-scanner stop
sudo openvassd
sudo openvasmd --migrate
sudo openvasmd --rebuild
sudo service openvas-administrator stop
sudo service openvas-manager stop
sudo service openvas-scanner restart
sudo service openvas-manager start
sudo service openvas-administrator start
sudo /etc/init.d/greenbone-security-assistant restart


Et tout cela est à propos. Si nous voulons faire ou plus tard, lorsque nous lançons un client a un problème, il ya un petit script qui permet de télécharger à partir d'ici et que, exécutés avec des privilèges root, nous permet de vérifier si votre installation est correcte ou, à l'inverse, nous alerter à ce sujet C'est ce que nous avons besoin. Si vous exécutez avec le paramètre --server éviter ce contrôle toutes les questions relatives à l'installation du client.

Maintenant nous pouvons commencer à contrôler le réseau. Le client de bureau ne crée aucune entrée de menu, donc je dois lancer manuellement (en appuyant sur ​​Alt + F2 ou directement depuis un terminal) avec la commande gsd . Dans les illustrations que vous voyez l'écran de connexion et le programme principal

Si vous préférez utiliser le client web (beaucoup plus léger, vraiment) "objectif" de votre navigateur sur le port 9392 sur la machine où nous avons installé le serveur sécurisé utilisant le protocole https (par exemple, https://192.168.1.217:9392 ou https://localhost:9392 si nous avons tous sur la même machine). Ensuite, vous avez également les captures d'écran de l'écran de connexion et le principal client:

UPDATE: Dans systenadmin nous dire comment l'installer sur un ct plus quelques notes utiles sur l'ampleur des événements et des alertes pour éviter d'écraser les faux positifs récurrents.

Les entrées relatives:

• OpenSuse 10.1 Beta 2 Beta 3
• Gimp 2.7.1 Essais sur Fedora 14
• Côtelettes (et XXVII) - Flash Plugin pour Firefox dans Fedora 14 x86_64
• Rendre visible sur les machines du réseau avec VirtualBox dans Fedora 11