기술을 쉽게 설명하기

리눅스에서 취약점 스캐너 설치 및 사용 방법

Gvm Feature Image

리눅스의 가장 큰 장점 중 하나는 사용할 수 있는 오픈 소스 도구의 양이지만, 이 도구들이 설치되어 있지 않을 수 있습니다. 이 방법에서는 오픈 소스 취약점 스캐닝 및 관리 애플리케이션인 OpenVas를 설치한 후 첫 번째 취약점 스캔을 실행합니다.

먼저, 기본 리눅스 배포판을 선택해야 합니다. 이 안내서는 우분투를 사용할 것입니다. 칼리 리눅스와 같은 다른 배포판은 이미 설치되어 있을 수 있습니다.

우분투 설치 외에도 사용할 OpenVas 버전을 선택해야 합니다. 현재 유통 중인 버전은 세 가지입니다. 이 튜토리얼에서는 최신 버전인 Greenbone Vulnerability Management (GVM) 버전 10을 사용할 것입니다. OpenVas 또는 GVM에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

또한 읽어보세요: 리눅스 서버에서 악성코드 및 루트킷 스캔하는 방법

시작하기

GVM 설치를 시작하기 위해 GVM이 의존하는 적절한 필수 저장소를 설치해야 합니다. 이를 위해 Ctrl + Alt + T를 눌러 터미널 세션을 열고 다음 명령어를 실행합니다:

sudo add-apt-repository ppa:mrazavi/gvm

위 명령어의 출력은 GVM에 대한 텍스트 기반 지침을 제공하며, 선택적 지침도 제공합니다.

우분투 설치 업데이트

우분투 18.04의 새 설치로 시작하여 완전히 업데이트되었는지 확인해야 합니다. 이를 위해 다음 명령어를 실행합니다:

sudo apt-get update

또한 읽어보세요: 리눅스에서 Nessus 취약점 스캐너 사용하는 방법

OpenVas 설치

이 시점에서 GVM을 설치할 준비가 되었습니다. GVM에 사용되는 기본 데이터베이스는 SQLite입니다. 이 솔루션에 대해 다른 데이터베이스를 선호하는 경우 위에 제공된 링크에서 추가 지침을 찾을 수 있습니다.

GVM을 설치하려면 다음을 실행합니다:

sudo apt install gvm

설치 중에 추가 구성 단계가 표시됩니다:

유닉스 소켓을 구성하려면 “예”를 선택합니다.

Unix Socket

GVMD-sqlite를 구성하려면 “예”를 선택합니다.

Gvmd Sqlite

GVMD-sqlite-cert를 구성하려면 “예”를 선택합니다.

Gvmd Sqlite Cert

GVMD-sqlite-scap을 구성하려면 “예”를 선택합니다.

Gvmd Sqlite Scap

설치가 완료되면 마지막 단계는 다음 명령어 세트를 사용하여 greenbone nvt/cert/scap 데이터를 업데이트하는 것입니다:

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

또한 읽어보세요: 리눅스 PC를 위한 5가지 필수 보안 도구

첫 번째 스캔 실행하기

GVM 설치를 완료한 것을 축하합니다 – 이제 재미가 시작됩니다. 먼저, 설치 상태를 확인하여 기분을 좋게 해봅시다. 모든 정상 작동하는 애플리케이션은 실행 시 녹색 점 또는 ‘활성’ 상태를 표시해야 합니다. 다음을 실행하여 확인할 수 있습니다-

systemctl status gvmd # 관리자  
systemctl status openvas-scanner # 스캐너  
systemctl status gsad # 웹 UI

GVM은 사용자에게 웹 인터페이스를 사용할 수 있는 기능을 제공합니다. 웹 인터페이스에 접근하려면 웹 브라우저를 다음으로 이동합니다:

https://localhost:4000

Web Gui

다음 자격 증명으로 로그인합니다:

사용자 이름: admin  
비밀번호: admin

관리자 자격 증명으로 로그인한 후, 이제 첫 번째 스캔을 설정할 수 있습니다. 이를 위해 애플리케이션 메뉴에서 “스캔 -> 작업”을 선택합니다.

Scan Task

그런 다음 작업 창에서 ‘지팡이’ 아이콘을 찾아 작업 마법사를 선택합니다.

Task Wizard

작업 마법사 창이 나타나면 호스트의 IP 주소를 입력합니다. 하나의 머신만 사용하고 있으므로 로컬 호스트를 스캔할 것입니다. 이를 위해 127.0.0.1이 입력되어 있는지 확인합니다. 그렇지 않다면 제공된 공간에 수동으로 입력합니다.

Ip Address Hostname

“스캔 시작”을 클릭하고 기다립니다. 이는 새 우분투 설치를 사용했는지 기존 머신을 사용했는지에 따라 몇 분 정도 걸릴 수 있습니다.

스캔이 완료되면 다음과 유사한 알림 페이지가 표시됩니다.

Task Done

이제 결과를 보려면 “스캔 -> 보고서”로 이동합니다. 이는 새로운 테스트 머신이기 때문에 제 결과에는 발견 사항이 없습니다. 회사나 가정 네트워크의 기존 머신에서 스캔을 실행하면 다른 결과가 나올 수 있습니다.

Scan Reports

결론적으로, 우리는 GVM이 시스템 취약점을 찾는 데 할 수 있는 일의 빙산의 일각에 불과합니다. 다양한 스캔을 구성하고 존재하지 않았던 것들을 발견해 보시기 바랍니다. 여러분이 발견하는 것에 놀랄 것입니다, 보장합니다. 즐거운 스캔 되세요!

내용

  1. 시작하기
  2. 우분투 설치 업데이트
  3. OpenVas 설치
  4. 첫 번째 스캔 실행하기
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트