Table des matières
EGIDE Scanner de vulnérabilité
Prérequis
- Licence Mercury active
- Licence EGIDE
- La box Egide ou une VM egide configurée sur votre réseau
- vous pouvez réaliser cette tâche via ce tuto
- Vérifier la présence du dépôt ESIA dans /etc/apt/source.list
- si vous n'avez pas le dépôt: stable.repository.esia-sa.com, ajouter le dépôt: Ajout du repot esia
Installation
Ajouter le dépôt Egide pour avoir les dernière CVE
- copy
echo "deb http://egide.repository.esia-sa.com/egide bullseye contrib non-free" >> /etc/apt/sources.list wget -O- "http://egide.repository.esia-sa.com/egide/gnupg.key" | apt-key add -
On peut maintenant installer le web plugin EgideScanner
- copy
apt update apt install esia-webp-egidescan apt install esia-egide-cve-all
Optionnel mais conseillé avec Egide, le module inventaire :
- copy
apt install esia-webp-inventory
Maintenant allez dans la console WEB de votre Esia pour ajouter la licence EGIDE.
Allez dans le menu “A propos” et ensuite cliquez sur “Charger un fichier de licence”.
Une fois le fichier chargé, vous devriez voir dans l'ID de la licence une ligne MER-XXXX suivie d'une EGI-XXXX Votre serveur est maintenant près pour la configuration du scanner.
Configuration du scanner
Dans l'interface d'Esia, cliquez sur le menu “Scan Egide”.
Veuillez accéder au onglet “Scanner”
Cliquez ensuite sur “Ajouter” pour programmer votre scan.
Sur la fenetre qui s'apparaitra, veuillez remplir tout les champs
Tout d'abord, il faut ajouter une interface (sur laquelle le scan sera basé) à partir de l'icone encadré en rouge
Séléctionner l'interface (parmis ceux que vous avez ajouter)
Les groupes de noeuds à scanner
La date de début de scan
L'intervalle entre les scans
Puis appuyez sur “démarrer”