Les scanners de vulnérabilité des services publics sont des outils spécialisés conçus pour identifier les faiblesses de sécurité dans les secteurs d'infrastructure critiques tels que l'énergie, l'eau, les transports et la fabrication. Ces systèmes sont souvent hautement interconnectés et interdépendants, utilisant des technologies et des protocoles propriétaires qui n'ont peut-être pas été initialement conçus dans un souci de sécurité. De plus, bon nombre de ces systèmes sont utilisés depuis des décennies et peuvent être difficiles ou coûteux à remplacer.
Les scanners de vulnérabilité des utilitaires jouent un rôle crucial dans l'identification des vulnérabilités potentielles au sein de ces systèmes critiques et fournissent des conseils sur la manière de les corriger. Ce faisant, ils peuvent aider à prévenir les cyberattaques qui pourraient causer des dommages importants à l'infrastructure physique, perturber les services essentiels et même constituer une menace pour la sécurité publique. L'utilisation de scanners de vulnérabilité des services publics est donc essentielle pour protéger les systèmes d'infrastructure critiques contre les cybermenaces, assurer la continuité des activités et protéger la sécurité publique.
Logiciels
Plusieurs types de logiciels groupés sont disponibles pour résoudre ce problème. Cependant, OpenVAS s'impose comme le choix idéal car il répond à toutes les exigences nécessaires à la construction d'un système rapide, facile à utiliser et simple à gérer.
Installer et exploiter
Avant d'utiliser l'utilitaire principal de mise à jour et de mise à niveau de votre système :
sudo apt update -y && sudo apt dist-upgrade -y
Vous devez vous connecter à Docker Moyeu. Si c'est le cas, suivez ces étapes. Inscrivez-vous sur le site, remplissez tous les champs nécessaires et confirmez l'e-mail que vous recevrez après votre inscription :
Installez le logiciel de virtualisation pour démarrer le conteneur :
apt install docker.io
Appuyez sur le bouton pour confirmer le processus d'installation. Ensuite, vous devez vous connecter à Docker Pub via la console à l'aide de la commande :
docker login
Saisissez vos identifiants et attendez Docker pour confirmer une connexion réussie qui donne accès au conteneur dans les référentiels. Nous devons maintenant extraire le conteneur des référentiels :
docker pull mikesplain/openvas
La quantité de données du fichier est relativement importante, veuillez patienter pendant le téléchargement ! Après ce conteneur d'exécution avec paramètres :
docker run -d -p 443:443 --name openvas mikesplain/openvas
Récupérer le conteneur du docker registre et son lancement commencera. Veuillez noter que le démarrage d'Openvas peut nécessiter un temps considérable car les NVT sont scannés et les bases de données reconstruites, veuillez donc faire preuve de patience. Après avoir vu le message dans les journaux, vous pouvez accéder à l'interface utilisateur Web en visitant https://localhost.
Pour se connecter au système utiliser ce justificatif:
Username: admin
Password: adminPour ce logiciel, nous devons installer le shell graphique Gnome :
apt install gnome-core
Redémarrez le serveur et connectez-vous via la console Web. Vous devez regarder le panneau de connexion et entrer vos informations d'identification :
Après cela, accédez au panneau d'application et choisissez le navigateur nécessaire pour rechercher l'URL :
Entrez dans le Champ de recherche URL:
https://localhost
Entrez les informations d'identification que nous considérons ci-dessus de cette instruction. Vous avez maintenant accès à un scanner de vulnérabilité moderne qui peut vous aider à créer un système plus sécurisé !
Si vous souhaitez modifier le mot de passe, vous devez d'abord arrêter le conteneur, puis utiliser la commande pour modifier les informations d'identification :
docker stop $(docker ps -a -q)docker run -d -p 443:443 -e OV_PASSWORD=securepassword41 --name openvas mikesplain/openvasEt écrivez un mot de passe compliqué avec des lettres, des chiffres et des symboles spéciaux.
Conclusion
Les scanners de vulnérabilité des services publics sont essentiels pour identifier les faiblesses de sécurité potentielles dans les systèmes d'infrastructure critiques tels que l'énergie, l'eau, le transport et la fabrication. Ils jouent un rôle crucial dans la prévention des cyberattaques qui pourraient causer des dommages importants aux infrastructures physiques, perturber les services essentiels et même constituer une menace pour la sécurité publique. OpenVAS est un choix de logiciel idéal pour créer un système rapide, facile à utiliser et simple à gérer. En suivant les étapes décrites dans cette instruction, on peut facilement installer et exploiter OpenVAS pour sécuriser ses systèmes d'infrastructure critiques contre les cybermenaces. De plus, il est recommandé de changer le mot de passe par défaut pour un mot de passe plus compliqué avec des lettres, des chiffres et des symboles spéciaux pour une sécurité renforcée.
