Installation de la sonde Svalinn sur la VM
apt update
apt install gnupg
echo "deb http://stable.repository.esia-sa.com/esia bookworm main contrib non-free non-free-firmware" >> /etc/apt/sources.list wget -O- "http://stable.repository.esia-sa.com/esia/gnupg.key" | apt-key add -
apt update apt install snmpd -y apt install gesa-base -y apt install gesa-svalinn-base -y
Il faut éditer le fichier /etc/gesa/sn
echo "<ton SN>" > /etc/gesa/sn
Ensuite, il faut aller éditer le fichier de configuration :
nano /etc/snmp/snmpd.conf
Il faut ensuite configurer la communauté SNMP en ajoutant la ligne suivante:
rocommunity public localhost
Sauvegardez le fichier avec ctrl+o et ctrl+x pour quitter.
/etc/init.d/snmpd restart /etc/init.d/ecatp-client restart
Votre Unity est maintenant active et doit remonter dans votre interface comme une Unity classique, vous pouvez vous rendre au tuto suivant.
Esia mercury avec Svalinn. Si vous n'avez pas encore de serveur Esia, il faut en installer un sur une autre VM que la sonde pour que celle-ci puisse s'y connecter. Il vous faudra aussi posséder une licence Esia Mercury + Svalinn. Voir ici pour les prérequis du serveur Mercury
apt update
apt install gnupg
echo "deb http://stable.repository.esia-sa.com/esia bookworm contrib non-free" >> /etc/apt/sources.list wget -O- "http://stable.repository.esia-sa.com/esia/gnupg.key" | apt-key add -
echo "deb http://svalinn.repository.esia-sa.com/svalinn bookworm contrib non-free" >> /etc/apt/sources.list wget -O- "http://svalinn.repository.esia-sa.com/svalinn/gnupg.key" | apt-key add -
apt update apt install esia-enterprise-base esia-db-plugins-gesa esia-ecatp-server apt install esia-webp-svascan esia-webp-inventory apt install esia-svascan-cve
Après avoir installé le scanner de vulnérabilité, il faut ajouter les interfaces depuis l'interface graphique de ce dernier. Connectez-vous en https sur son IP.
Ensuite rendez-vous sur l'onglet interface.
Cliquez sur le +, remplissez le formulaire et choisissez l'interface.
Si vous utilisez VMWare, il se peut que les scans Svalinn ne détectent pas de noeuds (y compris dans le même VLAN). Ceci est du à l'utilisation de containers et des drivers réseaux macvlan qui requiert que la VM utilise des adresses macs différentes de celle de l'interface réseau (VMWare).
Vous pouvez dans VMWare vérifier les options suivantes :
Si vous utilisez Hyper-V, il se peut que les scans Svalinn ne détectent pas de noeuds. Depuis l'interface graphique d'Hyper-V, vous pouvez activer cette option en accédant aux paramètres de la machine virtuelle. Cliquez sur le symbole “+” à côté de “Carte réseau”, puis sélectionnez “Fonctionnalités avancées”. Enfin, cochez l’option “Activer l’usurpation d’adresse MAC”.