Skip to content


Audit de sécurité de son réseau avec OpenVAS (serveur et client)

 

Introduction

La sécurité est quelque chose de difficile à atteindre et souvent peu génératrice de satisfaction. Comment évaluer les risques de son réseau, les trous potentiels de sécurité, les failles...

Il existe un outils qui dans le cadre d'un audit vous donnera des pistes, voir fera flancher votre réseau ou le fera tombé ! 🙁 (Anciennement Nessus, celui-ci est appelé OpenVAS : http://www.openvas.org/ )

Je vous conseille aussi l'installation de : chkrootkit et rkhunter !

Installation des outils

# apt-get install openvas-server openvas-client chkrootkit rkhunter

Configuration initiale de OpenVAS

Il faut créer un utilisateur : openvas-adduser

Using /var/tmp as a temporary file holder.
Add a new openvasd user
---------------------------------
Login : monuser
Authentication (pass/cert) [pass] : 
Login password : **********
Login password (again) : **********
User rules
---------------
openvasd has a rules system which allows you to restrict the hosts that monuser has the right to test.
For instance, you may want him to be able to scan his own host only.
Please see the openvas-adduser(8) man page for the rules syntax.
Enter the rules for this user, and hit ctrl-D once you are done:
(the user can have an empty rules set)
Login             : monuser
Password          : ***********
Rules             : 
Is that ok? (y/n) [y] y
user added.

L'utilisateur ainsi créé sera autoriser à se connecter à la partie serveur de OpenVAS avec le client.

http://www.system-linux.net/config/openvas/openvas-01.png

http://www.system-linux.net/config/openvas/openvas-02.png

 

!!! Ces tests peuvent mettre à mal votre réseau et certaines de vos machines peuvent être largement endommagées ! 🙁 !!!

Pour la petite histoire j'ai mis à genoux une Mandriva 2008.1 (Web, FTP, SMB, etc...) , un disque n'a pas aimé les tests !

Lorsque les test sont terminés, un rapport est généré et peut être exporté sous différentes formes : html, XML, etc...
http://monblog.system-linux.net/config/openvas/openvas-10.png

Conclusion

C'est outil puissant est à utiliser avec précaution et surtout sur VOTRE réseau !

- Fin -

 

Print Friendly, PDF & Email

Posted in Debian, Important, Linux, Mandriva, Sécurité, Technique, Toutes. Tagged with , , , , , , .

0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

Some HTML is OK

(required)

(required, but never shared)

or, reply to this post via trackback.

Time limit is exhausted. Please reload CAPTCHA.


/* */
Creative Commons License
Cette création par Laurent Besson est mise à disposition selon les termes de la licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 2.0 France.