Voir ici pour les prérequis : https://wiki.esia-sa.com/intro/prerequis#box_egide

copy

apt update
apt install gnupg

copy

echo "deb http://stable.repository.esia-sa.com/esia bullseye contrib non-free" >> /etc/apt/sources.list
wget -O- "http://stable.repository.esia-sa.com/esia/gnupg.key" | apt-key add -

copy

apt update
apt install snmpd -y
apt install gesa-base -y
apt install gesa-web-interface -y
apt install gesa-egide-base -y

Il faut éditer le fichier /etc/gesa/sn

copy

echo "<ton SN>" > /etc/gesa/sn

Ensuite, il faut aller éditer le fichier de configuration :

copy

nano /etc/snmp/snmpd.conf

Il faut ensuite configurer la communauté SNMP en ajoutant la ligne suivante:

copy

rocommunity public localhost

Sauvegardez le fichier avec ctrl+o et ctrl+x pour quitter.

copy

/etc/init.d/snmpd restart
/etc/init.d/ecatp-client restart

Votre Unity est maintenant active et doit remonter dans votre interface comme une Unity classique, vous pouvez vous rendre au tuto suivant.

copy

apt update
apt install gnupg

copy

echo "deb http://stable.repository.esia-sa.com/esia bullseye contrib non-free" >> /etc/apt/sources.list
wget -O- "http://stable.repository.esia-sa.com/esia/gnupg.key" | apt-key add -

copy

echo "deb http://egide.repository.esia-sa.com/egide bullseye contrib non-free" >> /etc/apt/sources.list
wget -O- "http://egide.repository.esia-sa.com/egide/gnupg.key" | apt-key add -

copy

apt update
apt install esia-enterprise-base esia-db-plugins-gesa esia-ecatp-server
apt install esia-webp-egidescan esia-webp-inventory
apt install esia-egide-cve-all

Après avoir installé le scanner de vulnérabilité. Il faut ajouter les interfaces depuis l'interface graphique. Ensuite rendez-vous sur l'onglet interface.

Cliquez sur le +, remplissez le formulaire et choisissez l'interface.

Si vous utilisez VMWare, il se peut que les scans Egide ne détectent pas de noeuds (y compris dans le même VLAN). Ceci est du à l'utilisation de containers et des drivers réseaux macvlan qui requiert que la VM utilise des adresses macs différentes de celle de l'interface réseau (VMWare).

Vous pouvez dans VMWare vérifier les options suivantes :

• Le mode Promiscuous est actif
• L'option Forged Transmits est configuré sur 'Accept'

Depuis l'interface graphique d'Hyper-V, vous pouvez activer cette option en accédant aux paramètres de la machine virtuelle. Cliquez sur le symbole “+” à côté de “Carte réseau”, puis sélectionnez “Fonctionnalités avancées”. Enfin, cochez l’option “Activer l’usurpation d’adresse MAC”.