Сканер безопасности
О технологии
GoLismero - интеграционный фреймворк для сканеров безопасности с уклоном в сферу веб-безопаcности.
GoLismero выполняет собственные тесты и способен оркестрировать работу других сканеров (последовательный запуск сканеров, сбор результатов, формирование сводного отчета).
Плагин os-security-scanner управляет настройкой и запуском GoLismero, обновлением баз уязвимостей, отображает в веб-интерфейсе лог сканирования и отчёт, и интегрирует OpenVAS прямо в устройство TING, чтобы не пришлось использовать внешний OpenVAS-сканер. В рамках плагина распространяется сам фреймворк, сканер OpenVAS и другие сканеры безопасности:
webspider
nmap
sslscan
nikto
bruteforce
plecost
ipgeolocator
xsser
sqlmap
Настройка сканера безопасности
Установка плагина os-security-scanner
Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-security-scanner для его установки.
После установки плагина, в разделе Службы появляется подраздел Сканер безопасности.
Обновление базы данных
Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.
Кликните на кнопку Обновить базу данных OpenVAS для обновления баз уязвимостей.
Примечание
Обновление базы на модели TING S 100 занимает до 40 минут.
Настройка OpenVAS
Пройдите в раздел Службы -> Сканер безопасности -> Настройки.
Задайте настройки в соответствии со скриншотом.
Примечание
Оставьте поле Хост OpenVAS пустым, если не хотите использовать внешний сканер OpenVAS.
Запуск сканирования
Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.
Укажите цель для сканирования:
Примечание
Сканирование одного хоста может занять от 20 минут до полутора часов.