OpenVAS: Professionel Sårbarhedsscanning (Guide)
OpenVAS (Open Vulnerability Assessment System) er det mest populære open-source alternativ til kommercielle værktøjer som Nessus. Det er en del af Greenbone Community Edition og giver dig en fuld suite af værktøjer til at identificere sikkerhedshuller i dit netværk.
Hvad er OpenVAS?
OpenVAS er en ramme af flere tjenester og værktøjer, der tilbyder en omfattende og kraftfuld løsning til sårbarhedsscanning og sårbarhedshåndtering. Det bruger over 50.000 “Network Vulnerability Tests” (NVTs), som opdateres dagligt.
Opsætning af OpenVAS (Greenbone)
Den nemmeste måde at køre OpenVAS på i dag er via Docker, da det håndterer de mange komplekse afhængigheder.
1. Installation via Docker
Kør følgende kommando for at downloade og starte Greenbone Community Edition:
curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose.yml -o docker-compose.yml
docker-compose -p greenbone-community-edition up -d2. Adgang til Interfacet
Når containerne er oppe, kan du tilgå web-interfacet (GSA - Greenbone Security Assistant) på:
http://localhost:9392
Standard login er typisk admin / admin.
Sådan bruger du OpenVAS til dit første scan
- Scan Targets: Gå til
Configuration->Targets. Her definerer du de IP-adresser eller subnets, du vil scanne. - Tasks: Gå til
Scans->Tasks. Opret en ny task og vælg dit target. - Scan Strategi: Du kan vælge mellem “Full and Fast” (anbefalet til de fleste), “Full and Deep” (meget grundig men langsom), eller specifikke scans for f.eks. web-sårbarheder.
- Rapport: Når scanningen er færdig, genererer OpenVAS en detaljeret rapport med CVSS-scores (Common Vulnerability Scoring System), der fortæller dig præcis, hvor kritiske dine huller er.
Best Practices
- Scan regelmæssigt: Sikkerhed er en proces, ikke en engangshandling.
- Autentificeret scan: Giv OpenVAS SSH/SMB adgang til dine maskiner for at finde sårbarheder inde i systemerne (f.eks. forældet software), som ikke kan ses udefra.
- Falske positiver: Vær altid kritisk overfor resultaterne. Verificer sårbarhederne manuelt før du går i panik.
Kilder
- Greenbone Documentation - Officiel dokumentation til OpenVAS og Greenbone.
- CVSS v3.1 Calculator (FIRST) - Værktøj til at forstå sårbarhedsscoring brugt i OpenVAS.
- FIRST: CVSS v4.0 Specification - Den nyeste CVSS-specifikation, der bygger videre på v3.1 og tilføjer forbedringer til vurdering af OT/ICS-sårbarheder.
- NVD: National Vulnerability Database - NIST’s komplette database over CVE-sårbarhedsposter, som OpenVAS henter sine signaturer fra.
> Quiz: Test din viden
1. Hvad bruges OpenVAS primært til?
2. Hvor mange NVTs (Network Vulnerability Tests) bruger OpenVAS?
3. Hvilken port tilgår man Greenbone Community Edition webinterface på?
4. Hvilken scan-strategi er anbefalet til de fleste brugere?