Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
openvas [Le 19/05/2019, 12:35] 193.250.138.66 [Le serveur] |
openvas [Le 11/09/2022, 11:04] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag> sécurité serveur réseau}} | {{tag> sécurité serveur réseau}} | ||
====== OpenVAS : scanner de vulnérabilité ====== | ====== OpenVAS : scanner de vulnérabilité ====== | ||
- | OpenVAS est un outil de sécurité informatique. | + | OpenVAS est un outil de sécurité informatique. |
- | **Le logiciel actuel OpenVAS 8 nécessite un téléchargement depuis le site officiel ou ppa : [[http://www.openvas.org/install-packages.html]]** | + | **Le logiciel actuel OpenVAS 8 nécessite un téléchargement depuis le site officiel ou ppa : [[https://www.openvas.org/install-packages.html]]** |
Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau). | Il signale les faiblesses potentielles ou avérées du matériel testé (machines, équipement réseau). | ||
- | OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. | + | OpenVAS est capable de scanner un équipement (machine ou matériel réseau), un ensemble d'équipements (à partir d'un fichier ou d'une plage IP) ou encore un réseau entier. |
Le résultat du scan fournira : | Le résultat du scan fournira : | ||
- | * la liste des vulnérabilités par niveaux de criticité, | + | * la liste des vulnérabilités par niveaux de criticité, |
* une description des vulnérabilités, | * une description des vulnérabilités, | ||
* et surtout la méthode ou un lien pour corriger le problème. | * et surtout la méthode ou un lien pour corriger le problème. | ||
Ligne 20: | Ligne 20: | ||
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | Pour la suite des opérations, des pré-requis sont nécessaires : | + | Pour la suite des opérations, des pré-requis sont nécessaires : |
* Disposer des [[:sudo|droits d'administration]] ; | * Disposer des [[:sudo|droits d'administration]] ; | ||
* Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ; | * Disposer d'une connexion à Internet configurée et activée pour télécharger le logiciel ; | ||
Ligne 31: | Ligne 31: | ||
=== Installation du serveur === | === Installation du serveur === | ||
- | <note>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</note> | + | <note><del>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</del> https://launchpad.net/ubuntu/+source/openvas-scanner</note> |
[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-server]]**. | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-server]]**. | ||
Ligne 43: | Ligne 43: | ||
=== Création d'un compte utilisateur === | === Création d'un compte utilisateur === | ||
- | Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : | + | Le serveur OpenVAS nouvellement installé nécessite la création d'un compte utilisateur interne au logiciel lui-même. Cela permet par exemple de créer plusieurs comptes avec des accès plus ou moins limités aux plages IP réseau. Pour cela exécuter la commande : |
<code>sudo openvas-adduser</code> | <code>sudo openvas-adduser</code> | ||
Ligne 84: | Ligne 84: | ||
==== Les greffons ==== | ==== Les greffons ==== | ||
+ | <note>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</note> | ||
Depuis Ubuntu 10.04 LTS un paquet est disponible pour ajouter les greffons. | Depuis Ubuntu 10.04 LTS un paquet est disponible pour ajouter les greffons. | ||
[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-plugins-base]]** | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt>openvas-plugins-base]]** | ||
==== L'interface graphique cliente ==== | ==== L'interface graphique cliente ==== | ||
+ | <note>Le paquet n'est plus disponible dans les dépôts officiels depuis [[Xenial]].</note> | ||
Il est possible d'obtenir une interface graphique cliente en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>openvas-client]]**. | Il est possible d'obtenir une interface graphique cliente en [[:tutoriel:comment_installer_un_paquet|installant le paquet]] **[[apt>openvas-client]]**. | ||
Ligne 103: | Ligne 103: | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
- | * **(en)** [[http://www.openvas.org/|Site officiel]] | + | * **(en)** [[https://www.openvas.org/|Site officiel]] |
- | * [[https://launchpad.net/ubuntu/+source/openvas-server|Les paquets d'OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] | + | * [[https://launchpad.net/ubuntu/+source/openvas-server|Les paquets d'OpenVAS présents dans les distributions Ubuntu actuellement supportées (en anglais)]] |
---- | ---- | ||
//Contributeurs// : [[:utilisateurs/spierrel|spierrel]], [[:utilisateurs/hackurx|HacKurx]] | //Contributeurs// : [[:utilisateurs/spierrel|spierrel]], [[:utilisateurs/hackurx|HacKurx]] |