Table des matières
Svalinn Scanner de vulnérabilité
Prérequis
- Licence Heimdall active
- Licence Svalinn UCC
- La box Svalinn ou une VM Svalinn configurée sur votre réseau
- vous pouvez réaliser cette tâche via ce tuto
- Vérifier la présence du dépôt ESIA dans /etc/apt/source.list
- si vous n'avez pas le dépôt: stable.repository.esia-sa.com, ajouter le dépôt: Ajout du repot esia
Installation
Ajouter le dépôt svalinn pour avoir les dernière CVE
- copy
echo "deb http://svalin.repository.esia-sa.com/svallin bullseye contrib non-free" >> /etc/apt/sources.list wget -O- "http://svalin.repository.esia-sa.com/svallin/gnupg.key" | apt-key add -
On peut maintenant installer le web plugin svalinScanner
- copy
apt update apt install esia-webp-svascan apt install esia-svallin-cve-all
Optionnel mais conseillé avec Svallin, le module inventaire :
- copy
apt install esia-webp-inventory
Maintenant allez dans la console WEB de votre Esia pour ajouter la licence Svalinn.
Allez dans le menu “A propos” et ensuite cliquez sur “Charger un fichier de licence”.
Une fois le fichier chargé, vous devriez voir dans l'ID de la licence une ligne MER-XXXX suivie d'une EGI-XXXX Votre serveur est maintenant près pour la configuration du scanner.
Configuration du scanner
Dans l'interface d'Esia, cliquez sur le menu “Scan Svalinn”.
Veuillez accéder au onglet “Scanner”
Cliquez ensuite sur “Ajouter” pour programmer votre scan.
Sur la fenetre qui s'apparaitra, veuillez remplir tout les champs
Tout d'abord, il faut ajouter une interface (sur laquelle le scan sera basé) à partir de l'icone encadré en rouge
Séléctionner l'interface (parmis ceux que vous avez ajouter)
Les groupes de noeuds à scanner
La date de début de scan
L'intervalle entre les scans
Puis appuyez sur “démarrer”
