Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
openvas [Le 16/03/2010, 00:59]
spierrel
openvas [Le 11/09/2022, 11:04] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
 +{{tag> sécurité serveur réseau}}
 ====== OpenVAS : scanner de vulnérabilité ====== ====== OpenVAS : scanner de vulnérabilité ======
-OpenVAS est un outil de sécurité informatique. ​+OpenVAS est un outil de sécurité informatique. 
 + 
 +**Le logiciel actuel OpenVAS 8 nécessite un téléchargement depuis le site officiel ou ppa : [[https://​www.openvas.org/​install-packages.html]]**
  
 Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau). Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau).
  
-OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'​équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. ​+OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'​équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier.
  
 Le résultat du scan fournira : Le résultat du scan fournira :
-  * la liste des vulnérabilités par niveaux de criticité, ​+  * la liste des vulnérabilités par niveaux de criticité,
   * une description des vulnérabilités,​   * une description des vulnérabilités,​
-  * et surtout la méthode ou un lien pour solutionner ​le problème.+  * et surtout la méthode ou un lien pour corriger ​le problème.
  
-<note help> ​Cette page est actuellement en cours de construction. L'auteur fait au mieux et va au plus vite car le chantier n'​est ​pas mince! Si vous avez envie d'​aider, n'​hésitez pas!</​note>​+<note help>N'hésitez ​pas à contribuer à cette page si vous avez envie d'​aider !</​note>​
  
 <note important>​ OpenVAS est le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son passage à la version 3</​note>​ <note important>​ OpenVAS est le fork libre de Nessus lorsque ce dernier est devenu un logiciel propriétaire lors de son passage à la version 3</​note>​
Ligne 17: Ligne 20:
 ===== Pré-requis ===== ===== Pré-requis =====
  
-Pour la suite des opérations,​ des pré-requis sont nécessaires : +Pour la suite des opérations,​ des pré-requis sont nécessaires :
   * Disposer des [[:​sudo|droits d'​administration]] ;   * Disposer des [[:​sudo|droits d'​administration]] ;
   * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ;   * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ;
-  * Pour les versions 2.0.0 à 2.0.3: disposer du dépôt Universe ​dans votre /​etc/​apt/​sources.list;+  * Avoir activé le dépôt ​[[depots|Universe]].
  
  
Ligne 27: Ligne 30:
 ====  Le serveur ==== ====  Le serveur ====
  
-== Installation du serveur ==+=== Installation du serveur ==
 +<​note><​del>​Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</​del>​ https://​launchpad.net/​ubuntu/​+source/​openvas-scanner</​note>​ 
 +[[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] **[[apt>​openvas-server]]**.
  
-<​code>​sudo aptitude install openvas-server</​code>​ +L'​installation se fait au minimum avec le paramétrage des éléments suivants : 
- +  * libopenvas2 
-L'​installation se fait au minimum avec le paramétrage des éléments suivants: +  * libopenvasnasl2 
-* libopenvas2 +  * openvas-server
-* libopenvasnasl2 +
-* openvas-server+
  
 Les scripts de configuration des paquets créés pendant l'​installation les certificats SSL nécessaires. Il est donc possible que d'​autres dépendances que les librairies citées ci-dessus soient installées de manière concomitante sur votre serveur ou votre station (librairies de gestion de certificats et librairies SSL en particulier). Les scripts de configuration des paquets créés pendant l'​installation les certificats SSL nécessaires. Il est donc possible que d'​autres dépendances que les librairies citées ci-dessus soient installées de manière concomitante sur votre serveur ou votre station (librairies de gestion de certificats et librairies SSL en particulier).
  
-== Création d'un compte utilisateur ​ ==+=== Création d'un compte utilisateur  ​===
  
-Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : +Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande :
  
 <​code>​sudo openvas-adduser</​code>​ <​code>​sudo openvas-adduser</​code>​
Ligne 70: Ligne 73:
 <​code>​user added.</​code>​ <​code>​user added.</​code>​
  
-== Lancement du serveur ==+=== Lancement du serveur ​===
  
 <​code>​sudo /​etc/​init.d/​openvas-server start</​code>​ <​code>​sudo /​etc/​init.d/​openvas-server start</​code>​
 +<note tip>Il est désormais conseillé de demarrer les services comme ceci :
 +<​code>​sudo service openvas-server start</​code></​note>​
  
 On doit obtenir en réponse On doit obtenir en réponse
  
 <​code>​Starting OpenVAS daemon: openvasd.</​code>​ <​code>​Starting OpenVAS daemon: openvasd.</​code>​
 +
 ====  Les greffons ==== ====  Les greffons ====
 +<​note>​Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</​note>​
 +Depuis Ubuntu 10.04 LTS un paquet est disponible pour ajouter les greffons.
 +[[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] **[[apt>​openvas-plugins-base]]**
 +
 ====  L'​interface graphique cliente ==== ====  L'​interface graphique cliente ====
-L'​interface graphique cliente ​s'​installe de la façon suivante: +<​note>​Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</​note>​ 
-<code>sudo aptitude install ​openvas-client</​code>​+Il est possible d'obtenir une interface graphique cliente ​en [[:tutoriel:​comment_installer_un_paquet|installant le paquet]] **[[apt>​openvas-client]]**.
  
 On lance en faisant On lance en faisant
 <​code>​openvas-client</​code>​ <​code>​openvas-client</​code>​
  
-===== Liens et documentation externe =====+L'​interface est en français. Dès la première utilisation,​ vous devez connecter le client au serveur OpenVAS, exemple avec le serveur installé sur la même machine :
  
-  * [[http://www.openvas.org/|Site officiel (en anglais)]] +{{:openvas-client.jpg?600|}}
-  * [[http://​wikisecure.net/​security/​how-to-install-openvas-ubuntu9|Compiler OpenVAS 3 sur Ubuntu 9.10 (en anglais)]] +
-  * [[https://​launchpad.net/​ubuntu/​+source/​openvas-server|Les paquets d'​OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]]  +
-----+
  
-//​Contributeurs//​ : [[:​utilisateurs/​spierrel|spierrel]]+<note important>​La documentation officielle du projet n'a pas été incluse dans les paquets debian.</​note>​ 
 + 
 +===== Voir aussi ===== 
 + 
 +  * **(en)** [[https://​www.openvas.org/​|Site officiel]] 
 +  * [[https://​launchpad.net/​ubuntu/​+source/​openvas-server|Les paquets d'​OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] 
 + 
 +---- 
 +//​Contributeurs//​ : [[:​utilisateurs/​spierrel|spierrel]], [[:​utilisateurs/​hackurx|HacKurx]]
  • openvas.1268697553.txt.gz
  • Dernière modification: Le 18/04/2011, 14:55
  • (modification externe)