OpenVAS - Scanner de vulnérabilités OpenSource et gratuit

Tous sur l'analyse des vulnérabilités "réseau" de nos SIH, sonde IDS, scanner de vulnérabilités...
michael
Messages : 90
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL : Non

Re: OpenVAS - Scanner de vulnérabilités OpenSource et gratuit

Message par michael » 18 janv. 2018 13:53

J'ai mis à jour vers la version 9, tout se fait de façon automatisée par le gestionnaire de paquets (un simple yum update sur Centos/RHEL).
L'interface est beaucoup plus moderne, avec des graphiques qui présentent bien les données.
Ils ont ajouté le support de LDAP et de Radius, si je me trompe pas ça n'y était pas en v8.

Avatar du membre
charles
Administrateur du site
Messages : 2810
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: OpenVAS - Scanner de vulnérabilités OpenSource et gratuit

Message par charles » 18 janv. 2018 14:45

Merci pour ce retour Michael ;)
J'ai migré moi aussi vers la V9 depuis quelques temps, effectivement je trouve la nouvelle interface beaucoup plus sympa ;)

michael
Messages : 90
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL : Non

Re: OpenVAS - Scanner de vulnérabilités OpenSource et gratuit

Message par michael » 18 janv. 2018 15:36

Ils ont simplifié les choses dans l'installation. Par exemple pour gérer les certificats il existe maintenant une commande qui les place au bon endroit et met à jour le certificat aussi dans la bdd Redis:
openvas-manage-certs -af

La partie scan n'a pas changé par contre, mais ça marchait déjà pas mal, donc... :)

PS: une commande qui sauve la vie quand vous avez un problème de openvassd (openvas-scanner) qui ne démarre pas et fait un timeout (symptome principal: le lancement d'un scan passe de Requested à 1% à Stopped):
redis-cli -s /tmp/redis.sock flushall
systemctl restart openvas-scanner
Ensuite il resynchronise les NVTs puis ça roule :)

Répondre

Retourner vers « Analyse des vulnérabilités »