Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
openvas [Le 16/03/2010, 01:24] spierrel |
openvas [Le 02/09/2024, 13:55] (Version actuelle) 154.126.33.189 [OpenVAS : scanner de vulnérabilité] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== OpenVAS : scanner de vulnérabilité ====== | + | {{tag> sécurité serveur réseau}} |
- | OpenVAS est un outil de sécurité informatique. | + | ====== OpenVAS : scanner deé ====== |
+ | OpenVAS est un outil de sécurité informatique. | ||
+ | |||
+ | **Le logiciel actuel OpenVAS 8 nécessite un téléchargement depuis le site officiel ou ppa : [[https://www.openvas.org/install-packages.html]]** | ||
Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau). | Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau). | ||
- | OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. | + | OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. |
Le résultat du scan fournira : | Le résultat du scan fournira : | ||
- | * la liste des vulnérabilités par niveaux de criticité, | + | * la liste des vulnérabilités par niveaux de criticité, |
* une description des vulnérabilités, | * une description des vulnérabilités, | ||
- | * et surtout la méthode ou un lien pour solutionner le problème. | + | * et surtout la méthode ou un lien pour corriger le problème. |
- | <note help> Cette page est actuellement en cours de construction. L'auteur fait au mieux et va au plus vite car le chantier n'est pas mince! Si vous avez envie d'aider, n'hésitez pas!</note> | + | <note help>N'hésitez pas à contribuer à cette page si vous avez envie d'aider !</note> |
- | <note important> OpenVAS est le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son passage à la version 3</note> | + | <note important> OpenVAS est le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son pass |
+ | ge à la version 3</note> | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | Pour la suite des opérations, des pré-requis sont nécessaires : | + | Pour la suite des opérations, des pré-requis sont nécessaires : |
* Disposer des [[:sudo|droits d'administration]] ; | * Disposer des [[:sudo|droits d'administration]] ; | ||
* Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ; | * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ; | ||
- | * Pour les versions 2.0.0 à 2.0.3: disposer du dépôt Universe dans votre /etc/apt/sources.list; | + | * Avoir activé le dépôt [[depots|Universe]]. |
Ligne 27: | Ligne 31: | ||
==== Le serveur ==== | ==== Le serveur ==== | ||
- | == Installation du serveur == | + | === Installation du serveur === |
+ | <note><del>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</del> https://launchpad.net/ubuntu/+source/openvas-scanner</note> | ||
+ | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-server]]**. | ||
- | <code>sudo aptitude install openvas-server</code> | + | L'installation se fait au minimum avec le paramétrage des éléments suivants : |
- | + | * libopenvas2 | |
- | L'installation se fait au minimum avec le paramétrage des éléments suivants: | + | * libopenvasnasl2 |
- | * libopenvas2 | + | * openvas-server |
- | * libopenvasnasl2 | + | |
- | * openvas-server | + | |
Les scripts de configuration des paquets créés pendant l'installation les certificats SSL nécessaires. Il est donc possible que d'autres dépendances que les librairies citées ci-dessus soient installées de manière concomitante sur votre serveur ou votre station (librairies de gestion de certificats et librairies SSL en particulier). | Les scripts de configuration des paquets créés pendant l'installation les certificats SSL nécessaires. Il est donc possible que d'autres dépendances que les librairies citées ci-dessus soient installées de manière concomitante sur votre serveur ou votre station (librairies de gestion de certificats et librairies SSL en particulier). | ||
- | == Création d'un compte utilisateur == | + | === Création d'un compte utilisateur === |
- | Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : | + | Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : |
<code>sudo openvas-adduser</code> | <code>sudo openvas-adduser</code> | ||
Ligne 70: | Ligne 74: | ||
<code>user added.</code> | <code>user added.</code> | ||
- | == Lancement du serveur == | + | === Lancement du serveur === |
<code>sudo /etc/init.d/openvas-server start</code> | <code>sudo /etc/init.d/openvas-server start</code> | ||
+ | <note tip>Il est désormais conseillé de demarrer les services comme ceci : | ||
+ | <code>sudo service openvas-server start</code></note> | ||
On doit obtenir en réponse | On doit obtenir en réponse | ||
<code>Starting OpenVAS daemon: openvasd.</code> | <code>Starting OpenVAS daemon: openvasd.</code> | ||
- | ==== Les greffons ==== | ||
- | <note important>Il ne semble pas que le paquet openvas-plugins ai fait l'objet d'une compilation de la part des gestionnaires de paquets pour les distributions supportées.</note> | ||
- | <code>tar xzvf openvas-plugins-1.0.7</code> | + | ==== Les greffons ==== |
+ | <note>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</note> | ||
+ | Depuis Ubuntu 10.04 LTS un paquet est disponible pour ajouter les greffons. | ||
+ | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-plugins-base]]** | ||
- | et on le compile... | ||
==== L'interface graphique cliente ==== | ==== L'interface graphique cliente ==== | ||
- | L'interface graphique cliente s'installe de la façon suivante: | + | <note>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</note> |
- | <code>sudo aptitude install openvas-client</code> | + | Il est possible d'obtenir une interface graphique cliente en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>openvas-client]]**. |
On lance en faisant | On lance en faisant | ||
<code>openvas-client</code> | <code>openvas-client</code> | ||
- | L'interface est en français. | + | L'interface est en français. Dès la première utilisation, vous devez connecter le client au serveur OpenVAS, exemple avec le serveur installé sur la même machine : |
- | <note important>La documentation officielle du projet n'a pas été incluse dans les paquets disponibles au sein des distributions supportées</note> | + | {{:openvas-client.jpg?600|}} |
- | ===== Liens et documentation externe ===== | + | <note important>La documentation officielle du projet n'a pas été incluse dans les paquets debian.</note> |
- | * [[http://www.openvas.org/|Site officiel (en anglais)]] | + | ===== Voir aussi ===== |
- | * [[http://wikisecure.net/security/how-to-install-openvas-ubuntu9|Compiler OpenVAS 3 sur Ubuntu 9.10 (en anglais)]] | + | |
- | * [[https://launchpad.net/ubuntu/+source/openvas-server|Les paquets d'OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] | + | |
- | ---- | + | |
- | //Contributeurs// : [[:utilisateurs/spierrel|spierrel]] | + | * **(en)** [[https://www.openvas.org/|Site officiel]] |
+ | * [[https://launchpad.net/ubuntu/+source/openvas-server|Les paquets d'OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] | ||
+ | |||
+ | ---- | ||
+ | //Contributeurs// : [[:utilisateurs/spierrel|spierrel]], [[:utilisateurs/hackurx|HacKurx]] |