Outils

Outils de compte

Outils de recherche


EGIDE Scanner de vulnérabilité

Prérequis

  • Licence Mercury active
  • Licence EGIDE
  • La box Egide ou une VM egide configurée sur votre réseau
    • vous pouvez réaliser cette tâche via ce tuto
  • Vérifier la présence du dépôt ESIA dans /etc/apt/source.list
    • si vous n'avez pas le dépôt: stable.repository.esia-sa.com, ajouter le dépôt: Ajout du repot esia

Installation

Ajouter le dépôt Egide pour avoir les dernière CVE

copy
echo "deb http://egide.repository.esia-sa.com/egide bullseye contrib non-free" >> /etc/apt/sources.list
wget -O- "http://egide.repository.esia-sa.com/egide/gnupg.key" | apt-key add -

On peut maintenant installer le web plugin EgideScanner

copy
apt update
apt install esia-webp-egidescan
apt install esia-egide-cve-all

Optionnel mais conseillé avec Egide, le module inventaire :

copy
apt install esia-webp-inventory

Maintenant allez dans la console WEB de votre Esia pour ajouter la licence EGIDE. Allez dans le menu “A propos” et ensuite cliquez sur “Charger un fichier de licence”.

Une fois le fichier chargé, vous devriez voir dans l'ID de la licence une ligne MER-XXXX suivie d'une EGI-XXXX Votre serveur est maintenant près pour la configuration du scanner.

Configuration du scanner

Dans l'interface d'Esia, cliquez sur le menu “Scan Egide”.

Veuillez accéder au onglet “Scanner”

Cliquez ensuite sur “Ajouter” pour programmer votre scan.

Sur la fenetre qui s'apparaitra, veuillez remplir tout les champs

Tout d'abord, il faut ajouter une interface (sur laquelle le scan sera basé) à partir de l'icone encadré en rouge

  1. Séléctionner l'interface (parmis ceux que vous avez ajouter)

  2. Les groupes de noeuds à scanner

  3. La date de début de scan

  4. L'intervalle entre les scans

Puis appuyez sur “démarrer”

interface/module_egidescan.txt · Dernière modification : 2024/06/07 09:37 de j.george

Outils de la page