Verifique las vulnerabilidades del servidor Linux con OpenVAS

¿Cómo estais? aquí Enrique. Os traigo un nuevo post sobre el sistema operativo mas molón. Un placer linuxeros.

Cada día surgen nuevas vulnerabilidades en el mundo digital. Los administradores de sistemas a menudo están ocupados administrando servidores e ignoran los problemas de seguridad obvios.

Escanear un servidor Linux en busca de problemas de seguridad no es una tarea fácil. Es por eso que hay muchas herramientas disponibles para ayudar a los administradores del sistema.

OpenVAS es una de esas herramientas de código abierto que le permite escanear su servidor Linux contra vulnerabilidades conocidas. Puede establecer sus propias reglas o utilizar las proporcionadas por la comunidad.

Durante años, OpenVAS ha estado utilizando eficazmente sus capacidades para administradores de sistemas y profesionales de la seguridad. Veamos más sobre eso.

¿Qué es OpenVAS?

OpenVAS son las siglas de Open Scanner para evaluación de vulnerabilidades. En general, OpenVAS proporciona al usuario una interfaz amigable y simple para que el usuario no tenga que cambiar el software de manera significativa.

También proporciona una base de datos con pruebas integradas que se actualizan diariamente. Como verá más adelante en este tutorial, cuando el usuario inicia sesión en el dispositivo que desea escanear, el software verificará las versiones de cualquier software que se ejecute en el sistema y, si se registra alguna vulnerabilidad en la base de datos de OpenVAS, devolverá la posible vulnerabilidades para el usuario del software en el sistema.

Toma por ejemplo: VSFTPD software con versión v2.3.4. Se sabe que este servicio es vulnerable y permite que un atacante utilice comandos para iniciar un sistema infectado. Si no lo sabía usted mismo, un escaneo rápido de OpenVAS se lo haría saber.

¿Cómo instalo OpenVAS?

OpenVAS debe estar disponible en todas las principales distribuciones de Linux. Simplemente use el administrador de paquetes de su distribución para instalarlo.

Para instalar OpenVAS en Ubuntu, deberá activar el repositorio de universos.

sudo add-apt-repository universe
sudo apt update
sudo apt install openvas

La instalación puede llevar mucho tiempo, incluso si la calidad y la velocidad de nuestra conexión son fiables. Una vez que se complete la instalación, la última línea de la configuración será el código de administrador del sistema generado, por lo que sería una buena idea guardar esta contraseña en un lugar seguro.

¿Cómo utilizo OpenVAS?

Veamos cómo configurar OpenVAS e iniciarlo.

Gestión de usuarios OpenVAS

Para crear un nuevo usuario o cambiar una contraseña de un administrador del sistema u otro usuario, solo necesita:

openvasmd –create-user=<user>
openvasmd –user=<user> --new-password=<password>

Iniciar y detener OpenVAS

Para ejecutar OpenVAS Vulnerability Scanner, todo lo que tenemos que hacer es emitir el siguiente comando:

sudo openvas-start

Para detener OpenVAS, simplemente cambie de principio a fin:

sudo openvas-stop

Después de iniciar OpenVAS, encontrará su interfaz web en https: // localhost: 9392

Una vez que acepte el certificado autofirmado y se conecte, tendrá el panel principal frente a usted. El panel de control muestra todos los detalles del escaneo que está realizando. Puede administrar su escaneo, así como realizar un nuevo escaneo desde el panel de control.

En la sección Escanear, observará las siguientes subcategorías: Tareas, Informe, Resultados.

Tareas: En Tareas puede crear y ejecutar un nuevo análisis.

Informe: En Informes, puede ver información sobre un informe que envió o un informe que preparó usted mismo.

Resultados: Finalmente, en Resultados puede ver los resultados de su escaneo y qué tan importantes son. Esto le ayudará a elegir las medidas de seguridad adecuadas para su servidor.

Actualización de hora: En la esquina superior derecha puede ver la opción: sin actualización automática. Esto significa que en el transcurso de los resultados, si desea ver qué ha encontrado openvas hasta ahora, debe actualizar la página usted mismo. Esto, por supuesto, se puede cambiar y modificar en 30 segundos, 1 minuto, 2 minutos y 5 minutos, respectivamente.

Escaneo de vulnerabilidades

Para escanear nuestro sistema o servidor en busca de vulnerabilidades, debe crear una Tarea. Vaya a Escanear -> Tarea -> Nueva tarea.

Crea una nueva tarea en OpenVAS

Como puede ver, aquí hay algunas opciones:

Crea una nueva tarea en OpenVAS

En Nombre, debe especificar el nombre de su escaneo. Este puede ser el nombre del servidor que queremos escanear o podemos establecer la fecha actual. Depende de usted.

Puede especificar el tipo de escáner. Puede escanear en busca de CVE, cve se almacenan en una base de datos. También puede configurar Scan Config para determinar qué tan rápido y detallado puede ser su escaneo.

En Target Scan, debe especificar la IP del servidor Linux que desea escanear. En este punto, vale la pena señalar que la IP que está escaneando no tiene que estar en la misma red. También puede escanear un servidor público.

Esto no se limita a una IP. También puede tener varias direcciones IP y puertos o un servicio como SSH.

Escanear con OpenVAS

Finalmente, está listo para comenzar a escanear. Inicie el escaneo y espere los resultados. La exploración puede tardar unos minutos. Si desea un servidor Linux seguro, creo que puede esperar unos minutos.

Resultado del escaneo OpenVAS

Una vez que se completa el escaneo, el resultado estará disponible en la pestaña Resultados. Lo bueno aquí es que todos los resultados del análisis se guardan y almacenan en la pestaña Informes. Esto significa que puede consultar y analizar los resultados de exploraciones anteriores.

Personalmente, yo, entre todos los escáneres de vulnerabilidades, prefiero OpenVAS. Proporciona análisis detallados a través de una interfaz bastante fácil de usar. Es gratis y de código abierto. También sugiero usar Fail2Ban para proteger su servidor Linux contra ataques de fuerza bruta.

Fue un viaje corto para escanear y administrar vulnerabilidades con OpenVAS. Me encantaría conocer tu opinión sobre OpenVAS. Utilice la sección de comentarios y deje sus comentarios.

El Blog lo hacemos para ayudar y servir de ayuda a la gente Linux. Esperamos que os guste.

Leave a Reply