OpenVAS

PCI-sertifiseringen vår krever at vi gjør minst kvartalmessig, intern sikkerhetsscanning med et verktøy som bruker anerkjente databaser over sårbarheter og industristandard scoring av sårbarheter. OpenVAS er et slikt (fritt) verktøy; det er en fork av Nessus fra rett før den ble ufri. Det gir rapporter som er ganske like de Trustkeeper sender hvert kvartal.

Hvordan bruke

OpenVAS ligger i en VM på domino. Den er som regel slått av, så den må først slås på. Når den er på, kan man aksessere et webfjes her. Brukernavn er admin og passord er lavsikkerhet. Før man scanner, er det essensielt å oppdatere sårbarhetsdatabasen ved å gå til "Secinfo" -> "NVTs" og trykke på "Synchronize with feed now". Dette kan ta litt tid, så ta gjerne en kaffepause her. Merk at NVT databasen vi bruker burde fortsatt være brukbar til tross for at den ikke får "features for enterprise environments".

Når det er gjort, gå til "Scan management" -> "Tasks" -> "Immediate scan of billettsalg.samfundet.no". Deretter trykk på den grønne start knappen. Når den er ferdig å kjøre,genererer den en rapport i "Scan management" -> "Reports".

Om scannen finner sårbarheter med rating høyere enn 3.0, så må disse fikses ASAP. Scannen må derretter bli kjørt på nytt, helt til den ikke finer sårbarheter med rating høyere enn 3.0.

Når du er ferdig, skru av VM-en.

Oppsett av ny VM

Hvis du skal opprette en ny OpenVAS, er det noen ninjatriks som det er greit å kjenne til.

Nyttige lenker

Lenker: Start, pci dss sjekkliste, pci saq c

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2018-11-08 19:56 | Revisjon: 5 (historie, blame) | Totalt: 1467 kB | Rediger