news
Nouvelle version de FreeBSD 14.0 x64
RF
6 juillet 2023
Mise à jour en juillet 4, 2023

Comment installer et utiliser OpenVAS (GVM) sur Ubuntu?

Réseaux Sécurité Ubuntu

Les scanners de vulnérabilité des services publics sont des outils spécialisés conçus pour identifier les faiblesses de sécurité dans les secteurs d'infrastructure critiques tels que l'énergie, l'eau, les transports et la fabrication. Ces systèmes sont souvent hautement interconnectés et interdépendants, utilisant des technologies et des protocoles propriétaires qui n'ont peut-être pas été initialement conçus dans un souci de sécurité. De plus, bon nombre de ces systèmes sont utilisés depuis des décennies et peuvent être difficiles ou coûteux à remplacer.
Les scanners de vulnérabilité des utilitaires jouent un rôle crucial dans l'identification des vulnérabilités potentielles au sein de ces systèmes critiques et fournissent des conseils sur la manière de les corriger. Ce faisant, ils peuvent aider à prévenir les cyberattaques qui pourraient causer des dommages importants à l'infrastructure physique, perturber les services essentiels et même constituer une menace pour la sécurité publique. L'utilisation de scanners de vulnérabilité des services publics est donc essentielle pour protéger les systèmes d'infrastructure critiques contre les cybermenaces, assurer la continuité des activités et protéger la sécurité publique.

Logiciels

Plusieurs types de logiciels groupés sont disponibles pour résoudre ce problème. Cependant, OpenVAS s'impose comme le choix idéal car il répond à toutes les exigences nécessaires à la construction d'un système rapide, facile à utiliser et simple à gérer.

Installer et exploiter

Avant d'utiliser l'utilitaire principal de mise à jour et de mise à niveau de votre système :

sudo apt update -y && sudo apt dist-upgrade -y
Update OS
Capture d'écran №1 - Mettre à jour le système d'exploitation

Vous devez vous connecter à Docker Moyeu. Si c'est le cas, suivez ces étapes. Inscrivez-vous sur le site, remplissez tous les champs nécessaires et confirmez l'e-mail que vous recevrez après votre inscription :

Capture d'écran №2 — Site

Installez le logiciel de virtualisation pour démarrer le conteneur :

apt install docker.io
Installation
Capture d'écran №3 — Installation

Appuyez sur le bouton pour confirmer le processus d'installation. Ensuite, vous devez vous connecter à Docker Pub via la console à l'aide de la commande :

docker login
Log in
Capture d'écran №4 — Se connecter

Saisissez vos identifiants et attendez Docker pour confirmer une connexion réussie qui donne accès au conteneur dans les référentiels. Nous devons maintenant extraire le conteneur des référentiels :

docker pull mikesplain/openvas
Pull container
Capture d'écran №5 — Tirer le conteneur

La quantité de données du fichier est relativement importante, veuillez patienter pendant le téléchargement ! Après ce conteneur d'exécution avec paramètres :

docker run -d -p 443:443 --name openvas mikesplain/openvas
Run container
Capture d'écran №6 — Exécuter le conteneur

Récupérer le conteneur du docker registre et son lancement commencera. Veuillez noter que le démarrage d'Openvas peut nécessiter un temps considérable car les NVT sont scannés et les bases de données reconstruites, veuillez donc faire preuve de patience. Après avoir vu le message dans les journaux, vous pouvez accéder à l'interface utilisateur Web en visitant https://localhost.

Pour se connecter au système utiliser ce justificatif:

Username: admin
Password: admin

Pour ce logiciel, nous devons installer le shell graphique Gnome :

apt install gnome-core
Gnome install
Capture d'écran №7 — Installation de Gnome

Redémarrez le serveur et connectez-vous via la console Web. Vous devez regarder le panneau de connexion et entrer vos informations d'identification :

Login
Capture d'écran №8 — Connexion

Après cela, accédez au panneau d'application et choisissez le navigateur nécessaire pour rechercher l'URL :

Firefox
Capture d'écran №9 — Firefox

Entrez dans le Champ de recherche URL:

https://localhost
Web page
Capture d'écran №10 — Page Web

Entrez les informations d'identification que nous considérons ci-dessus de cette instruction. Vous avez maintenant accès à un scanner de vulnérabilité moderne qui peut vous aider à créer un système plus sécurisé !

Dashboard
Capture d'écran №11 — Tableau de bord

Si vous souhaitez modifier le mot de passe, vous devez d'abord arrêter le conteneur, puis utiliser la commande pour modifier les informations d'identification :

docker stop $(docker ps -a -q)
docker run -d -p 443:443 -e OV_PASSWORD=securepassword41 --name openvas mikesplain/openvas

Et écrivez un mot de passe compliqué avec des lettres, des chiffres et des symboles spéciaux.

Conclusion

Les scanners de vulnérabilité des services publics sont essentiels pour identifier les faiblesses de sécurité potentielles dans les systèmes d'infrastructure critiques tels que l'énergie, l'eau, le transport et la fabrication. Ils jouent un rôle crucial dans la prévention des cyberattaques qui pourraient causer des dommages importants aux infrastructures physiques, perturber les services essentiels et même constituer une menace pour la sécurité publique. OpenVAS est un choix de logiciel idéal pour créer un système rapide, facile à utiliser et simple à gérer. En suivant les étapes décrites dans cette instruction, on peut facilement installer et exploiter OpenVAS pour sécuriser ses systèmes d'infrastructure critiques contre les cybermenaces. De plus, il est recommandé de changer le mot de passe par défaut pour un mot de passe plus compliqué avec des lettres, des chiffres et des symboles spéciaux pour une sécurité renforcée.

Voter:
5 sur 5
Note moyenne : 5
Noté par : 2
1101 CT Amsterdam Pays-Bas, Herikerbergweg 292
+31 20 262-58-98
700 300
ITGLOBAL.COM NL
700 300

Vous pourriez aussi aimer...

Nous utilisons des cookies pour rendre votre expérience sur le Serverspace meilleur. En poursuivant votre navigation sur notre site, vous acceptez nos
Utilisation des cookies et Politique de confidentialité.