Сканеры уязвимостей сетевых служб — это инструменты, предназначенные для выявления слабых мест в системе безопасности в критических информационных инфраструктурах или сфер КИИ, таких как энергетика, водоснабжение, транспорт и производство. Эти системы часто тесно взаимосвязаны и взаимозависимы, в них используются запатентованные технологии и протоколы, которые, возможно, изначально не были разработаны с учетом соображений безопасности. Кроме того, многие из этих систем используются десятилетиями, и замена их может оказаться сложной или дорогостоящей.
Утилитарные сканеры уязвимостей позволяют выявить потенциальные уязвимости в критически важных системах и предоставляют рекомендации по их устранению. Они могут помочь предотвратить кибератаки, которые могут нанести значительный ущерб физической инфраструктуре, нарушить работу основных служб и даже создать угрозу общественной безопасности.
Программное обеспечение — OpenVAS
В качестве решения этой проблемы доступно несколько типов программного обеспечения. OpenVAS является отличным решением, поскольку он отвечает всем необходимым требованиям для создания быстрой, простой в использовании и понятной в управлении системы.
Установка системы
Перед использованием утилиты обновите систему:
sudo apt update -y && sudo apt dist-upgrade -y
Необходимо войти в Docker Hub. Зарегистрируйтесь на сайте, заполните все необходимые поля и подтвердите почту, письмо на которую вы получите после регистрации:
Установите программное обеспечение виртуализации для запуска контейнера:
apt install docker.io
Нажмите кнопку для подтверждения процесса установки. Затем вам нужно войти в Docker Hub через консоль, используя команду:
docker login
Введите свои регистрационные данные и дождитесь, пока Docker подтвердит успешный вход в систему, который обеспечит доступ к контейнеру в репозиториях. Теперь нужно скачать контейнер из репозиториев:
docker pull mikesplain/openvas
Объем данных в файле довольно большой, пожалуйста, наберитесь терпения в процессе загрузки! После этого запустите контейнер с параметрами:
docker run -d -p 443:443 --name openvas mikesplain/openvas
Начнется скачивание контейнера из реестра docker и его запуск. Пожалуйста, обратите внимание, что запуск Openvas может потребовать значительного времени при сканировании NVT и восстановлении баз данных, поэтому, подождите конца загрузки. Обнаружив сообщение в журналах, вы можете перейти к доступу к веб—интерфейсу пользователя, открыв https://localhost.
Для входа в систему используйте эти учетные данные:
Username: admin
Password: adminДля этого программного обеспечения нам необходимо установить графическую оболочку Gnome:
apt install gnome-core
Перезагрузите сервер и войдите в систему через веб—консоль. Откроется панель входа в систему, где нужно ввести учетные данные:
После этого перейдите на панель приложения и выберите нужный браузер для поиска по URL:
Введите в поле поиска URL—адрес:
https://localhost
Введите учетные данные, которые мы упомянали выше в этой инструкции. Теперь у вас есть доступ к современному сканеру уязвимостей, который поможет создать более безопасную систему!
Если вы хотите сменить пароль для входа в систему, для начала остановите контейнер и потом запустите контейнер с процессом смены пароля:
docker stop $(docker ps -a -q)docker run -d -p 443:443 -e OV_PASSWORD=securepassword41 --name openvas mikesplain/openvasИ выберите сложный пароль с буквами, цифрами и специальными символами.
Вывод
Сканеры уязвимостей сетевых служб играют решающую роль в выявлении потенциальных слабых мест в системе безопасности критически важных инфраструктурных систем, таких как энергетика, водоснабжение, транспорт и производство. Помогают в предотвращении кибератак, которые могут нанести значительный ущерб физической инфраструктуре, нарушить работу основных служб и даже создать угрозу общественной безопасности. OpenVAS — это идеальный выбор программного обеспечения для создания быстрой, простой в использовании и понятной в управлении системы. Следуя шагам, описанным в этой инструкции, можно легко установить и использовать OpenVAS для защиты своих критически важных инфраструктурных систем от киберугроз. Кроме того, рекомендуется изменить пароль по умолчанию на более сложный, содержащий буквы, цифры и специальные символы для повышения безопасности.
