software:openvas:openvas-main

OpenVAS: установка

OpenVAS - опенсорсный сканер уязвимостей. Если вам необходимо регулярно проверять хосты и сервисы на уязвимости - стоит попробовать OpenVAS.

Ссылки:

OpenVAS автоматически обновляет базы уязвимостей, запускает запланированные задачи, отправляет алерты и т.д.

Для установки есть свой репозиторий для rpm-based дистрибутивов (поддерживает Redhat 8, Rocky 8, Centos 8, Fedora 33, Fedora 34), но можно запустить OpenVAS в вашем любимом Docker:

docker run -d \
--name openvas \
-p 443:443 \
--restart=always \
atomicorp/openvas

Запустить с монтированием Volume:

docker volume create openvas

docker run -d \
--name openvas \
-v openvas:/var/lib/openvas/mgr
-p 443:443 \
--restart=always \
atomicorp/openvas

Подробнее о запуске в Docker можно почитать на страничке https://github.com/atomicorp/openvas-docker

Открываем веб-интерфейс https://ваш-сервер логин и пароль по умолчанию: admin / admin

Минимальная настройка:

  • Настраиваем способ доступа к вашим системам в Configuration → Credential
  • Добавляем хосты в Configuration → Targets
  • Расписание проверок в Configuration → Schedules
  • Добавляем задачи для проверок в Scan → Tasks

После выполнения задач можно посмотреть отчёты в меню Scan → Reports/Results

  • software/openvas/openvas-main.txt
  • Последнее изменение: 2021/09/16 06:05
  • 127.0.0.1