使用 OpenVAS 檢查 Linux 服務(wù)器漏洞
幾乎每天都會有新的系統(tǒng)漏洞產(chǎn)生,系統(tǒng)管理員經(jīng)常忙于管理服務(wù)器,有時候會忽略一些很明顯的安全問題。掃描 Linux 服務(wù)器以查找安全問題并不是很簡單的事情,所以有時候需要借助于一些專門的工具。
OpenVAS 就是這樣一種開源工具,它用于檢查 Linux 服務(wù)器是否存在已知漏洞,檢查規(guī)則可以自定義。今天我們就介紹一下這個工具的使用。
OpenVAS 是什么
OpenVAS 基本上等同于開源漏洞掃描儀(Open Vulnerability Assessment Scanner),其用戶界面簡單且友好,使用起來比較方便。
它提供了一個內(nèi)置的測試庫,每天都會更新。當用戶輸入想要掃描的設(shè)備時,OpenVAS 將會檢查系統(tǒng)上運行的所有軟件版本,如果 OpenVAS 測試庫中記錄有漏洞,它會直接提示給用戶系統(tǒng)中可能的軟件漏洞。
例如:版本為 v2.3.4 的 VSFTPD 軟件。眾所周知,該服務(wù)易受攻擊,允許攻擊者使用命令運行受感染的系統(tǒng)。如果你自己不知道,OpenVAS 快速掃描會通知你這一點。
OpenVAS 安裝
OpenVAS 可以在所有主流 Linux 發(fā)行版中使用,只需使用軟件包管理器安裝即可。
在 Ubuntu 上安裝 OpenVAS,需要啟用 universe 存儲庫。?
安裝需要一些時間。安裝完成后,在最后一行會顯示系統(tǒng)管理員的代碼,需要保存好此代碼。
OpenVAS 使用
下面我們看一下 OpenVAS 的配置使用。
OpenVAS 用戶管理
要創(chuàng)建新用戶或更改系統(tǒng)管理員或其他用戶的密碼,我們需要做的就是:?
啟動和停止 OpenVAS
啟動 OpenVAS,可使用如下命令:
停止命令如下:
啟動 OpenVAS 后,其默認訪問地址為:https://localhost:9392
接受自簽名證書并連接后,將會看到主儀表板。儀表板顯示執(zhí)行掃描的所有詳細信息,我們可以管理掃描以及從儀表板執(zhí)行新掃描。
在【掃描】(scans)部分,你會看到以下子類,分別為:任務(wù)(Tasks)、報告(Report)和結(jié)果(Results)。
- 任務(wù):在任務(wù)中,可以創(chuàng)建并運行新掃描;
- 報告:在報告中,可以看到已提交的報告或自己準備的報告信息;
- 結(jié)果:在結(jié)果中,可以看到掃描的結(jié)果及關(guān)鍵問題,這會幫助我們?yōu)榉?wù)器選擇適當?shù)陌踩胧?/span>
- 刷新(Time Refresh):在窗口右上角,會看到該選項:不自動刷新(no auto-refresh)。也就是在結(jié)果中,不會自動刷新。可以修改為自動刷新,時間可設(shè)置為 30秒、1分鐘、2分鐘或者5分鐘。
掃描漏洞
要開始掃描,需要首先創(chuàng)建一個任務(wù)(task),執(zhí)行 Scans -> Task -> New Task。如下圖所示:
會有幾個選項,如下圖所示:
在 Name 中,指定掃描名稱,這可以是我們要掃描的服務(wù)器的名稱,或者當前日期。
還可以指定掃描類型??梢話呙?CVE,cve 存儲在數(shù)據(jù)庫中,可以設(shè)置掃描配置以確定掃描的速度和詳細程度。
在掃描目標中,必須指定要掃描的 Linux 服務(wù)器的 IP。此時,值得注意的是,掃描的 IP 不需要位于同一網(wǎng)絡(luò)上,還可以掃描位于公網(wǎng)的服務(wù)器。
它不僅限于一個IP。您還可以使用多個IP和端口或SSH等服務(wù)。
然后就可以開始掃描了,這個過程可能會持續(xù)幾分鐘,接下來要做的就是耐心等待掃描結(jié)果。
掃描完成后,結(jié)果將顯示在 Results 選項卡中。這里的好處是所有掃描結(jié)果都保存并存儲在 Reposts 選項卡中,這意味著我們可以查閱和分析過去掃描的結(jié)果。
OpenVAS 通過一個友好的界面提供了詳細的掃描,且是免費和開源的。此外我們還建議使用Fail2Ban來保護你的Linux服務(wù)器免受野蠻攻擊。