近年來作業系統、設備韌體、通訊協定等相關漏洞頻傳,平日工作已相當繁雜的IT管理者,根本沒有辦法時時刻刻盯著外部各大資安網站,取得最新漏洞的資訊,或是無力能夠馬上找出對應的解決辦法。如果有一個可以自動定期掃描漏洞並提供報告的系統,同時還可以告知修補的方式,相信可以大幅減輕管理人員的負擔。
開源碼社群的弱點檢測工具OpenVAS(Open Vulnerability Assessment System),即可用來掃描主機系統,找出系統潛在的漏洞,讓IT管理者儘早修補,進而降低主機系統被攻擊的機率。本文中會示範手動安裝OpenVAS的程序,讓讀者可自行架設在各種Linux平台,以及網頁瀏覽器操作介面的Greenbone Security Assistant之相關說明。同時實作建立自動檢查機制,經由OpenVAS執行定期檢查設備和伺服器,在檢查完成後,也會自動寄送報表給IT管理者。
原碼編譯安裝通吃各版Linux 四大部份手工架設全程教學
自建OpenVAS弱點掃描 資安稽核報表不求人(上)
在本文中,將介紹OpenVAS如何從無到有進行安裝程序,並說明該程式的基本操作技巧,最後則講解怎樣可以讓OpenVAS自動定期掃描並且寄送報表給管理者。
掃描漏洞進行修補並驗證 全圖形介面排程寄送報表
自建OpenVAS弱點掃描 資安稽核報表不求人(下)
在上次的篇幅中,已示範了如何成功地將OpenVAS安裝至伺服器,而本文將繼續介紹如何設定、使用及操作OpenVAS的Web GUI介面「Greenbone Security Assistant」。