Сканер безопасности¶
О технологии¶
GoLismero - интеграционный фреймворк для сканеров безопасности с уклоном в сферу веб-безопаcности.
GoLismero выполняет собственные тесты и способен оркестрировать работу других сканеров (последовательный запуск сканеров, сбор результатов, формирование сводного отчета).
Плагин os-security-scanner управляет настройкой и запуском GoLismero, обновлением баз уязвимостей, отображает в веб-интерфейсе лог сканирования и отчёт, и интегрирует OpenVAS прямо в устройство TING, чтобы не пришлось использовать внешний OpenVAS-сканер. В рамках плагина распространяется сам фреймворк, сканер OpenVAS и другие сканеры безопасности:
webspider
nmap
sslscan
nikto
bruteforce
plecost
ipgeolocator
xsser
sqlmap
Настройка сканера безопасности¶
Установка плагина os-security-scanner¶
Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-security-scanner для его установки.
После установки плагина, в разделе Службы появляется подраздел Сканер безопасности.
Обновление базы данных¶
Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.
Кликните на кнопку Обновить базу данных OpenVAS для обновления баз уязвимостей.
Примечание
Обновление базы на модели TING S 100 занимает до 40 минут.
Настройка OpenVAS¶
Пройдите в раздел Службы -> Сканер безопасности -> Настройки.
Задайте настройки в соответствии со скриншотом.

Примечание
Оставьте поле Хост OpenVAS пустым, если не хотите использовать внешний сканер OpenVAS.
Запуск сканирования¶
Пройдите в раздел Службы -> Сканер безопасности -> Сканировать.
Укажите цель для сканирования:

Примечание
Сканирование одного хоста может занять от 20 минут до полутора часов.