Ceci est une ancienne révision du document !
OpenVAS : scanner de vulnérabilité
OpenVAS est un outil de sécurité informatique.
Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau).
OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier.
Le résultat du scan fournira :
- la liste des vulnérabilités par niveaux de criticité,
- une description des vulnérabilités,
- et surtout la méthode ou un lien pour solutionner le problème.
Pré-requis
Pour la suite des opérations, des pré-requis sont nécessaires :
- Disposer des droits d'administration ;
- Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ;
- Pour les versions 2.0.0 à 2.0.3: disposer du dépôt Universe dans votre /etc/apt/sources.list;
Installation/Configuration
Le serveur
sudo aptitude install openvas-server
L'installation se fait normalement avec le paramétrage des éléments suivants: * libopenvas2 * libopenvasnasl2 * openvas-server
Les scripts de configuration des paquets créés aussi les certificats SSL nécessaires. Il est donc possible que d'autres dépendances que les librairies citées ci-dessus soient installées de manière concomitante sur votre serveur ou votre station (librairies de gestion de certificats et librairies SSL en particulier).