====== Установка OpenVAS в CentOS 7 ======

OpenVAS (Open Vulnerability Assessment System, Открытая Система Оценки Уязвимости, первоначальное название GNessUs) фреймворк состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями. [[https://ru.wikipedia.org/wiki/OpenVAS|Wikipedia]].

Неплохая альтернатива проекту [[https://en.wikipedia.org/wiki/Metasploit_Project|Metasploit]].

Для начала выключим SELinux.

<code># sed -i 's/=enforcing/=disabled/' /etc/selinux/config</code>

Установка зависимостей

<code># yum install wget rsync curl net-tools -y</code>

Установка репозитория Atomic где доступен пакет OpenVAS

<code># wget -q -O - http://www.atomicorp.com/installers/atomic | sh</code>

Установка OpenVAS

<code>yum install openvas -y</code>

Запуск OpenVAS

<code># openvas-setup</code>

Переходим в браузере по IP адресу нашего хоста

{{:security:openvas_1.png?nolink&800|}}

Дашборд

{{:security:openvas_2.png?nolink&800|}}

Автоматическое обновление базы данных уязвимостей и скриптов/плагинов для сканирования

<code>
0 2 * * * /usr/sbin/greenbone-nvt-sync > /dev/null
0 3 * * * /usr/sbin/greenbone-scapdata-sync > /dev/null
0 4 * * * /usr/sbin/greenbone-certdata-sync > /dev/null
</code>

Готово! Можно сканировать.

UPD FIXME проверить

[[https://forums.atomicorp.com/viewtopic.php?p=44097#p44097|Ходят слухи]], что не работают PDF отчеты и нужно делать следующее

<code>
# yum install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec
# mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
# cd /usr/share/texlive/texmf-local/tex/latex/comment
# wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
# chmod 644 comment.sty
# texhash
</code>

EOM

{{tag>linux centos openvas безопасность}}