Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
4
Yazılar
3
Üyeler
0
Likes
1,330
Görüntüleme
Konu başlatıcı
selam değerli hocalarım , şirket içi kaynakların zaafiyet taraması için openvas devreye alıp süreci tamamlayan varmıdır?
özellikle şirketiçi ağdaki MS kökenli client ve server ailesine fokuslanacağız.
hangi sürümüne kurmak gerekli , config ve best practiği v.s nedir bilgisi olan varsa tecrübelerini aktarabilirmi ?
teşekkürler
Gönderildi : 24/01/2019 13:27
Gördüğün gibi açık kaynak kod bilgi ve paylaşım olarak biraz zayıf. Pek çok soruya yanıt bulabilirken bu konular biraz öksüz kalıyor. Yada bilgi olmadığı için genelde internet üzerinde bilenler paylaşmıyor.
Benim hiç alakam yok ama bakınca çokta zor olmadığını gördüm
https://docs.greenbone.net/GSM-Manual/gos-4/en/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/01/2019 00:08
merhaba,
uzun süredir openvas kullanıyorum.
openvas 9. sürüm stabil ve eski versiyonlara oranla daha performanslı çalışıyor.
iso olarak hazır imaj mevcut, kurulumu çok kısa sürede tamamlanacaktır.
https://dl.greenbone.net/download/VM/gsm-ce-4.2.24.iso
önerim, kendi linux dağıtımınızı kurup, devamında üzerine openvas yüklemeniz olacaktır. örn. centos, ubuntu server
işletim sistemi üzerine openvas haricinde, herhangi bir ek servis/uygulama yüklememeniz yararınıza olur.
portalda kali linux üzerinde openvas kurulumunu anlatan makale mevcut, inceleyebilirsiniz.
diğer zafiyet tarama araçlarında olduğu gibi, tarama sürecinde ram kullanımı artıyor, 4gb ve üzeri tercih edilebilir.
yapınızda vlan var ve gateway seviyesinde ips kullanıyorsanız, openvas host adresini istisna listesine eklemelisiniz.
istisna veya ayrı kural tanımlamanız, tarama sürecinde doğru çıktılar almanızı sağlar.
nvt listelerinin düzenli güncellenmesi için, cron job tanımlamalısınız.
takıldıgınız yerler olur ise yazın, tekrar bakalım.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/01/2019 22:01
Konu başlatıcı
Gördüğün gibi açık kaynak kod bilgi ve paylaşım olarak biraz zayıf. Pek çok soruya yanıt bulabilirken bu konular biraz öksüz kalıyor. Yada bilgi olmadığı için genelde internet üzerinde bilenler paylaşmıyor.
Benim hiç alakam yok ama bakınca çokta zor olmadığını gördüm
https://docs.greenbone.net/GSM-Manual/gos-4/en/
teşekkür ederim Hakan Hocam bilginiz için.
merhaba,
uzun süredir openvas kullanıyorum.
openvas 9. sürüm stabil ve eski versiyonlara oranla daha performanslı çalışıyor.
iso olarak hazır imaj mevcut, kurulumu çok kısa sürede tamamlanacaktır.
https://dl.greenbone.net/download/VM/gsm-ce-4.2.24.iso
önerim, kendi linux dağıtımınızı kurup, devamında üzerine openvas yüklemeniz olacaktır. örn. centos, ubuntu server
işletim sistemi üzerine openvas haricinde, herhangi bir ek servis/uygulama yüklememeniz yararınıza olur.
portalda kali linux üzerinde openvas kurulumunu anlatan makale mevcut, inceleyebilirsiniz.
diğer zafiyet tarama araçlarında olduğu gibi, tarama sürecinde ram kullanımı artıyor, 4gb ve üzeri tercih edilebilir.
yapınızda vlan var ve gateway seviyesinde ips kullanıyorsanız, openvas host adresini istisna listesine eklemelisiniz.
istisna veya ayrı kural tanımlamanız, tarama sürecinde doğru çıktılar almanızı sağlar.
nvt listelerinin düzenli güncellenmesi için, cron job tanımlamalısınız.
takıldıgınız yerler olur ise yazın, tekrar bakalım.
Turan Hocam , tecrübenizi ilettiğiniz için teşekküre ederim
bizde yakın zamanda start vereceğiz , takıldığımız yerde sorabilirmiyiz:)
Gönderildi : 28/01/2019 12:36
