Описание тега openvas
.Open Source инструмент для автоматического сканирования уязвимостей
1
ответ
"Критическая" оценка уязвимости на OpenVAS 9
Я использую OpenVAS 9 и заметил, что все уязвимости с рейтингом от 7.0 до 10.0 помечены как "Высокие". Есть ли способ изменить это поведение, чтобы все те, кто имеет рейтинг от 9,0 до 10,0, могли быть помечены как "критические" (как указано в CVSSv3…
02 май '18 в 15:07
2
ответа
Стоит ли запускать nessus так же, как OpenVAS?
Видимо OpenVAS возник как форк Nessus. Это очень легко установить и использовать OpenVAS, потому что он, ну, в общем, открыт. Тем не менее, я шучу, если я просто использую это вместо Nessus? Должен ли я использовать оба, или если я использую Nessus,…
16 ноя '10 в 13:26
2
ответа
openVAS - Уязвимость раскрытия информации о секретном ключе сервера Microsoft RDP - ложная тревога?
Я выполнил сканирование openVAS на Windows Server 2008 R2 и получил отчет об уязвимости с высоким уровнем угрозы под названием Microsoft RDP Server Private Key Information Disclosure Vulnerability, Удаленный злоумышленник может выполнить man-in-the-…
06 сен '12 в 21:01
2
ответа
Как вручную установить и обновить плагин в OpenVAS3 без rsync?
Передо мной была поставлена задача тестирования проникновения на сервере с использованием OpenVAS3. Однако я нахожусь за корпоративным брандмауэром и OpenVAS3 использует rsync для выполнения обновлений с rsync://rsync.openvas.org:/nvt-feed на порт…
20 янв '10 в 04:28
1
ответ
Отсутствуют ошибки зависимости при установке сервера OpenVas
Я пытаюсь установить OpenVAS на Red Hat Enterprise Linux 5.5. Я успешно запустил yum install openvas-client, но yum install openvas-server выдает следующие ошибки: --> Finished Dependency Resolution openvas-client-3.0.1-1.el5.art.i386 from instal…
09 фев '11 в 21:27
0
ответов
Живой тест "Scan Config Default" установлен на TCP ping в OpenVAS 9?
Недавно я создал внутреннюю сеть с VirtualBox для сканирования. Я установил три виртуальные машины и организовал внутреннюю сеть в двух подсетях. Это быстрое и простое решение для изучения основных методов сканирования. Я решил установить OpenVAS 9 …
08 дек '17 в 17:54
1
ответ
Смена пароля в командной строке OpenVAS
Я пытался найти правильную команду OAP для изменения пароля для пользователей OpenVAS. Можно изменить это интерфейс Greenbone Security Assistant. Но я не могу найти его для этого через CLI. -c, --command=<command> OAP command (e.g. add_user, r…
05 апр '14 в 15:26
1
ответ
Статус подачи OpenVAS: Как проверить автоматическую синхронизацию?
Я только что установил OpenVAS ... однако когда я проверил статус канала, я обнаружил, что канал OpenVAS CERT слишком старый, как показано на скриншоте ниже. Слишком старый (14 дней) - проверьте автоматическую синхронизацию вашей системы Предложенно…
23 июн '18 в 04:58
4
ответа
Сбросить пароль администратора OpenVAS
Когда я установил OpenVAS, мне было предложено ввести пароль, однако приглашение было ошибочным. Я установил OpenVAS, и он работает должным образом, однако я не могу войти в качестве администратора (я создал нового пользователя, и это отлично работа…
27 дек '13 в 18:49
1
ответ
OpenVAS 7 не в состоянии SSH в тестовый сервер
На моей локальной машине установлена виртуальная машина Kali. Я пытаюсь запустить локальные тесты безопасности с помощью виртуальной машины OpenVAS 7 на сервере под управлением Ubuntu 12.04.5. Когда я запускаю SSH Authorization Test, я получаю сле…
15 дек '14 в 16:04
4
ответа
Redis не работает только при запуске
Redis не запускается каждый раз, когда я запускаю наш сервер CentOS 7/openvas. После загрузки сервера я могу вручную запустить Redis без каких-либо проблем, используя systemctl start redis.service, Ниже приведены соответствующие части из journalctl …
29 янв '18 в 06:46
1
ответ
Предупреждение: база данных SecInfo отсутствует, хотя каналы, похоже, загружены
Я получаю ошибку "Отсутствует база данных SecInfo": На сервере OMP отсутствует база данных SCAP и / или CERT. Несмотря на то, что я вручную запустил задачу синхронизации и в статусе кажется, что все они завершены (и были в течение 20 минут) А в конс…
07 фев '19 в 21:07
1
ответ
Сканирование openVAS на новый экземпляр не проходит тест (возможно, ложное срабатывание) Как отлаживать плагин
Я установил openVAS из репозитория atomic atom corp YUM, и, похоже, все работает замечательно, однако я вижу одну "дыру в безопасности", которая заключается в том, что OpenVAS обнаруживает, что "arora" установлена в системе (а это не так).) Я полу…
05 фев '12 в 15:10
1
ответ
Как я могу добавить учетные данные для уровня доступа пароля доступа к маршрутизаторам Cisco для openvas?
Я только начал играть с виртуальным устройством OpenVAS. Поэтому я добавил учетные данные для ssh, которые будут использоваться для доступа к маршрутизаторам Cisco: Так что это позволит OpenVAS войти в режим пользователя, но как он получит доступ к …
16 окт '15 в 20:29
1
ответ
Openvas 9 Аутентификация LDAP
Я пытаюсь настроить Openvas 9 для использования LDAP, для входа в программное обеспечение Greenbone. Похоже, что основано на других потоках, эта проблема с LDAP не решена, если я не серьезно ошибаюсь. Мои проблемы в том, что я пытаюсь разрешить неск…
15 ноя '16 в 20:34
0
ответов
OpenVAS с ошибкой синхронизации канала NVT в Kail Linux и Ubuntu
Недавно установили OpenVAS в Kail Linux и Ubuntu из ISO, но у вас возникла проблема с процессом синхронизации. При установке на VMware Workstation через Kail образ VM обновляет процесс openvas-Setup, все обновления в порядке. Когда Kail Linux с Open…
28 авг '17 в 18:26
2
ответа
Как отключить временные метки TCP на маршрутизаторе Mikrotik?
Я использую OpenVAS в качестве сканера уязвимостей, и я завершил сканирование локальной сети, которое также использует маршрутизатор MikroTik в качестве шлюза по умолчанию. Маршрутизатор демонстрирует слабость, более известную как уязвимость "отметк…
24 ноя '17 в 08:10
1
ответ
Openvas 9 - постоянный выход из системы из-за того, что "сервер достиг лимита соединения (закрытие входящего соединения)"
У меня продолжают возникать проблемы с выходом из системы из Openvas/Greenbone Security Assistant, и после наблюдения за журналами, когда я пытался запустить сканирование, я, наконец, заметил эти строки, которые соответствовали, когда мне пришлось п…
08 мар '18 в 02:42
2
ответа
Легкие альтернативы openvas
Есть ли легкие альтернативы openvas? openvas неплохой, но довольно ресурсоемкий. Сервер запускается медленно, когда есть много плагинов. Клиент GTK потребляет 100% ресурсов ЦП при подключении к серверу и при проверках безопасности.
07 авг '09 в 12:12
3
ответа
OpenVAS на CentOS7 Redis не запускается
Я пытаюсь заставить OpenVAS работать согласно статье ниже. https://www.atlantic.net/community/howto/install-openvas-vulnerability-scanner-centos-7 Однако это не работает, когда я запускаю openvas-check-setup, я получаю эту ошибку ниже, и когда я про…
21 дек '16 в 01:19