Este artículo trata sobre el software "OpenVAS - OpenVAS - Open Vulnerability Assessment System Community"
La instalación se puede hacer desde las fuentes y un buen tutorial para hacer eso en Opensuse sería:
http://www.susegeek.com/security/openvas-opensource-vulnerability-assessment-scanner/
Por otra parte también queda el camino alternativo de instalar directamente desde 1-Click-Install:
La posibilidad alternativa es instalar ambos desde Yast, luego de agregar algun repositorio que puede localizarse (buscar "openvas" en el box), en http://software.opensuse.org/search
Por ejemplo: security:openvas:STABLE/openSUSE_11.1
Finalmente queda la configuración:
1) Crear los certificados "openvas-mkcert"
2) Ejecutar el servicio con "rcopenvas-server start"
3) Actualizar Openvas con "openvas-nvt-sync"
4) Agregar un usuario con "openvas-adduser" (para optar por el acceso al server vía contraseña, recordar hacer un enter solamente cuando pregunte por la autenticación vía certificados)
4) Reiniciar el servicio con "rcopenvas-server restart"
5) El cliente se llama "OpenVAS-Client" (por si le dan al TAB y no se autocompleta nada cercano al nombre del cliente).
Antes de usar OpenVAS, deberían leer antes las review comparativas con Nessus.
* "openvas vs. nessus" en Google
No hay comentarios:
Publicar un comentario