Table des matières

Installation Egide

Voir ici pour les prérequis : https://wiki.esia-sa.com/intro/prerequis#box_egide

Egide Scanner

copy
apt update
apt install gnupg
copy
echo "deb http://stable.repository.esia-sa.com/esia bullseye contrib non-free" >> /etc/apt/sources.list
wget -O- "http://stable.repository.esia-sa.com/esia/gnupg.key" | apt-key add -
copy
apt update
apt install snmpd -y
apt install gesa-base -y
apt install gesa-web-interface -y
apt install gesa-egide-base -y

Ajouter le numéro de série

Il faut éditer le fichier /etc/gesa/sn

copy
echo "<ton SN>" > /etc/gesa/sn

Configurer SNMP

Ensuite, il faut aller éditer le fichier de configuration :

copy
nano /etc/snmp/snmpd.conf

Il faut ensuite configurer la communauté SNMP en ajoutant la ligne suivante:

copy
rocommunity public localhost

Sauvegardez le fichier avec ctrl+o et ctrl+x pour quitter.

Redémarrer les services

copy
/etc/init.d/snmpd restart
/etc/init.d/ecatp-client restart

Votre Unity est maintenant active et doit remonter dans votre interface comme une Unity classique, vous pouvez vous rendre au tuto suivant.

Esia mercury avec Egide

copy
apt update
apt install gnupg
copy
echo "deb http://stable.repository.esia-sa.com/esia bullseye contrib non-free" >> /etc/apt/sources.list
wget -O- "http://stable.repository.esia-sa.com/esia/gnupg.key" | apt-key add -
copy
echo "deb http://egide.repository.esia-sa.com/egide bullseye contrib non-free" >> /etc/apt/sources.list
wget -O- "http://egide.repository.esia-sa.com/egide/gnupg.key" | apt-key add -
copy
apt update
apt install esia-enterprise-base esia-db-plugins-gesa esia-ecatp-server
apt install esia-webp-egidescan esia-webp-inventory
apt install esia-egide-cve-all

Configurer interfaces

Après avoir installé le scanner de vulnérabilité. Il faut ajouter les interfaces depuis l'interface graphique. Ensuite rendez-vous sur l'onglet interface.

Cliquez sur le +, remplissez le formulaire et choisissez l'interface.

VM Egide scanner sous VMWare

Si vous utilisez VMWare, il se peut que les scans Egide ne détectent pas de noeuds (y compris dans le même VLAN). Ceci est du à l'utilisation de containers et des drivers réseaux macvlan qui requiert que la VM utilise des adresses macs différentes de celle de l'interface réseau (VMWare).

Vous pouvez dans VMWare vérifier les options suivantes :

VM Egide scanner sous HyperV

Depuis l'interface graphique d'Hyper-V, vous pouvez activer cette option en accédant aux paramètres de la machine virtuelle. Cliquez sur le symbole “+” à côté de “Carte réseau”, puis sélectionnez “Fonctionnalités avancées”. Enfin, cochez l’option “Activer l’usurpation d’adresse MAC”.