ѕодпишитесь на наш Telegram-канал Ѕудьте в курсе последних новостей 👇 😉 ѕодписатьс€
ѕоддержим в трудное врем€ —пециальное предложение на техническую поддержку вашей »“ - инфраструктуры силами наших экспертов ѕодобрать тариф
ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
офисной телефонии
Ўаг на пути к созданию доступных унифицированных коммуникаций в вашей компании ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопасность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

5 минут чтени€

 аждый день в цифровом мире "рождаютс€" новые у€звимости. јдминистраторы систем часто зан€ты управлением серверами и игнорируют очевидные проблемы безопасности.

—канирование сервера Linux на наличие проблем с безопасностью - непроста€ задача. ¬от почему существует множество инструментов, которые помогут сисадминам.

OpenVAS €вл€етс€ одним из таких инструментов с открытым исходным кодом, который позвол€ет провер€ть ваш сервер Linux на наличие существующих у€звимостей. ћожно установить собственные правила или использовать правила, предоставленные сообществом.

ѕроверка у€звимости сервера Linux с помощью OpenVAS

Ќа прот€жении многих лет OpenVAS эффективно использует свои возможности дл€ системных администраторов, а также дл€ специалистов по безопасности. –ассмотрим это подробнее.


„то такое OpenVAS?

OpenVAS Ц это открыта€ система оценки у€звимости (Open Vulnerability Assessment Scanner). ¬ основном OpenVAS предоставл€ет пользователю удобный и простой интерфейс, чтобы вам не приходилось существенно измен€ть программное обеспечение.

 роме того, он предоставл€ет базу данных встроенных тестов, которые обновл€ютс€ ежедневно.  ак будет показано ниже в этом учебном пособии, при входе пользовател€ в устройство, которое он хочет сканировать, программное обеспечение будет провер€ть версии любого программного обеспечени€, которое работает в системе, и если какие-либо у€звимости будут записаны в базе данных OpenVAS, она покажет пользователю возможные у€звимости программного обеспечени€ в системе.

¬озьмем, например, программное обеспечение VSFTPD с версией v2.3.4. »звестно, что это обеспечение у€звимо и позвол€ет злоумышленнику использовать команды дл€ запуска зараженной системы. ≈сли бы вы не знали об этом, быстрое сканирование OpenVAS уведомило бы вас.


 ак установить OpenVAS?

—истема OpenVAS должна быть доступна во всех основных дистрибутивах Linux. ѕросто используйте диспетчер пакетов своего дистрибутива, чтобы установить ее.

„тобы установить OpenVAS на Ubuntu, необходимо включить пространство хранилища.

sudo add-apt-repository universe
sudo apt update
sudo apt install openvas

”становка может зан€ть довольно много времени, даже если качество и скорость вашего подключени€ надежны. ѕоследней строкой в окне установки будет указан код, созданный дл€ системного администратора, который рекомендуетс€ хранить в безопасном месте.


 ак использовать OpenVAS?

–ассмотрим, как настроить OpenVAS и запустить его.

”правление пользовател€ми OpenVAS

„тобы создать нового пользовател€ или изменить пароль системного администратора или другого пользовател€, необходимо выполнить следующие действи€:
openvasmd Цcreate-user=<user>
openvasmd Цuser=<user> --new-password=<password>

«апуск и остановка OpenVAS

ƒл€ запуска сканера у€звимостей OpenVAS необходимо выполнить следующую команду:

sudo openvas-start
„тобы остановить OpenVAS, просто замените start на stop:
sudo openvas-stop

ѕосле запуска OpenVAS его веб-интерфейс можно найти по адресу https://localhost: 9392

ѕосле прин€ти€ самозаполн€ющегос€ сертификата и подключени€ перед вами по€витс€ главна€ панель управлени€. Ќа панели мониторинга отображаютс€ все сведени€ о выполн€емом сканировании. »м можно управл€ть, а также выполн€ть новое сканирование с панели мониторинга.

¬ разделе Ђ—канированиеї (Scans) вы увидите следующие рубрики: задачи, отчет, результаты (Tasks, Report, Results) .

  • «адачи: ¬ этом разделе можно создать и запустить новое сканирование.
  • ќтчет: ¬ окне Ђќтчетыї (Reports) можно просмотреть сведени€ о выполненном программой или подготовленном вами отчете.
  • –езультаты: Ќаконец, в этом разделе можно увидеть результаты сканировани€ и их критичность. Ёто поможет вам выбрать соответствующие меры безопасности дл€ вашего сервера.
  • ¬рем€ обновлени€: ¬ правом верхнем углу можно увидеть опцию: нет автоматического обновлени€. Ёто означает, что в преддверии результатов, если вы хотите увидеть, что OpenVAS нашел до этого момента, вы должны обновить страницу самосто€тельно. Ёто, конечно, можно изменить и модифицировать на 30 секунд, 1 минуту, 2 минуты и 5 минут соответственно.

—канирование слабых мест

„тобы проверить нашу систему или сервер на наличие у€звимостей, необходимо создать задачу. ѕерейдите в раздел —канировани€ -> «адача -> Ќова€ задача.

—оздать новую задачу в OpenVAS

«десь имеетс€ несколько вариантов:

—оздание новой задачи в OpenVAS

¬ поле »м€ необходимо указать им€ сканировани€. ¬озможно, это им€ сервера, который необходимо сканировать, или вы также можете задать текущую дату. ¬ам решать.

ћожно указать тип сканера. ћожно выполнить поиск CVE, cve хран€тс€ в базе данных.  роме того, можно настроить конфигурацию сканировани€ дл€ определени€ скорости и детализации сканировани€.

¬ цел€х сканировани€ необходимо указать IP-адрес сервера Linux, который требуетс€ сканировать. Ќа данном этапе следует отметить, что провер€емый IP-адрес не об€зательно должен находитьс€ в одной сети. ћожно также сканировать общедоступный сервер.

¬озможности сканировани€ не ограничиваютс€ только одним IP-адресом. “акже можно использовать несколько IP-адресов и портов или услуги, например, SSH.

—канирование с OpenVAS

», наконец, вы готовы начать сканирование. «апустите сканирование и дождитесь результатов. —канирование может зан€ть несколько минут. ≈сли вам нужен безопасный сервер Linux, € думаю, вы можете подождать несколько минут.

ѕросмотр результатов OpenVAS

ѕосле завершени€ сканировани€ результат будет доступен на вкладке –езультаты. ѕреимущество системы в том, что все результаты сканировани€ сохран€ютс€ на вкладке ќтчеты. Ёто означает, что можно проконсультироватьс€ и проанализировать результаты прошлых сканирований.

Ћично € предпочитаю OpenVAS среди всех сканеров у€звимостей. ќн обеспечивает детальное сканирование через достаточно удобный дл€ пользовател€ интерфейс. Ёто свободный и открытый исходный код. я также предлагаю использовать Fail2Ban дл€ защиты вашего сервера Linux от атак bruteforce.