Тестируем программу ScanOVAL для Linux

Сообщения
25
#1
Программа ScanOVAL для Linux предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Linux. Скачать программу и клуч к ней можно по ссылке.
Далее устанавливаем:
Bash:
cd ~/Загрузки
sudo tar -C /opt -xvf ./scanovalrepo.tar.gz
sudo apt-key add ./scanovalrepo_gpg.key
echo "deb [arch=amd64] file:///opt/scanovalrepo scanovalrepo contrib main non-free" | sudo tee -a /etc/apt/sources.list

sudo apt update
sudo apt-get install scanoval scanovalcontent
и запускаем
Bash:
/usr/bin/scanoval
базы находятся здесь: /var/lib/scanoval/data/AstraSE16VulnsOVAL.xml

Есть также версия под виндовс.

upd1: добавил ключ -a
 
Последнее редактирование:

mrEnst

New member
Сообщения
110
#2
И в чем прикол? Просто тестируете и всё? Здесь это зачем?
 
Сообщения
25
#3
обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Astra Linux 1.6 SE. Надо этот топик было в SE но ее у меня нет.

можно узнать как ее настроить.
 
Последнее редактирование:

mrEnst

New member
Сообщения
110
#4
обнаружение на основании обработки данных, представленных в XML-файлах, уязвимостей программного обеспечения, установленного на локальной ПЭВМ, работающей под управлением операционной системы Astra Linux 1.6 SE. Надо этот топик было в SE но ее у меня нет.

можно узнать как ее настроить.
в чем вопрос-то, я понять не могу!? Я не телепат, что Вы хотите настроить? Астру или вот эту овальную приблуду?
 

Montfer

New member
Сообщения
891
#5
Видео так себе, есть косяки, но общее представление о проге можно получить
 

mrEnst

New member
Сообщения
110
#7
В настоящее время проводится опытная эксплуатация программы ScanOVAL для Linux. тестируйте и результаты выкладывайте здесь.
прикольно, что ФСТЭК использует неверифицируемые сертификаты для https :) Файрфокс ругается, что не может проверить сертификат.
Продолжаю наблюдение.
 

Montfer

New member
Сообщения
891
#8
прикольно, что ФСТЭК использует неверифицируемые сертификаты для https :) Файрфокс ругается, что не может проверить сертификат.
Продолжаю наблюдение.
Лиса в астре тоже жаловалась. Но хром виндовозный и андроида - нет
 

mrEnst

New member
Сообщения
110
#9
Программа ScanOVAL для Linux предназначена для оперативного автоматизированного обнаружения уязвимостей программного обеспечения на рабочих станциях и серверах, функционирующих под управлением операционных систем семейства Linux. Скачать программу и клуч к ней можно по ссылке.
Далее устанавливаем:
Bash:
cd ~/Загрузки
sudo tar -C /opt -xvf ./scanovalrepo.tar.gz
sudo apt-key add ./scanovalrepo_gpg.key
echo "deb [arch=amd64] file:///opt/scanovalrepo scanovalrepo contrib main non-free" | sudo tee /etc/apt/sources.list

sudo apt update
sudo apt-get install scanoval scanovalcontent
и запускаем
Bash:
/usr/bin/scanoval
базы находятся здесь: /var/lib/scanoval/data/AstraSE16VulnsOVAL.xml
***@astra:~/Загрузки$ sudo tar -C /opt -xvf ./scanovalrepo.tar.gz
tar: Игнорируется неизвестное ключевое слово расширенного заголовка «SCHILY.fflags»
scanovalrepo/
tar: Игнорируется неизвестное ключевое слово расширенного заголовка «SCHILY.fflags»
scanovalrepo/db/

и таких еще 100500 строк по каждому файлу... Странная поделка какая-то, подозрительная. Что-то тут не то. Её саму надо проверить этой овальной приблудой сначала :)
Что-то я не хочу дальше ее ставить... тестируйте сами, ну ее в сад.
 

mrEnst

New member
Сообщения
110
#11
Интересненько... что-то вы нам тут впаривате, уважаемый Montfer
сайтик вдруг работать перстал кроме странички, где надо скачать прогу...
Что это?
 

Вложения

Montfer

New member
Сообщения
891
#12
Интересненько... что-то вы нам тут впаривате, уважаемый Montfer
сайтик вдруг работать перстал кроме странички, где надо скачать прогу...
Что это?
Что вижу на экране, то и впариваю. Я к фстэк и к их сайту не имею отношения
 

Вложения

Сообщения
25
#13
сайт скоро заработает. по поводу ошибки я нашел вот что:
Explanation: Mac OS X Issue
It turns out this is just an issue with tar files created on Mac OS X. Mac OS X uses BSD tar and creates some extra info that is not recognized by GNU tar.

команду tar можно запускать с ключем --warning=no-unknown-keyword а именно
Bash:
sudo tar --warning=no-unknown-keyword  -C /opt -xvf ./scanovalrepo.tar.gz
 

mrEnst

New member
Сообщения
110
#14
вот и тестируйте и выкладывайте сюда результаты - я не буду и другим не советую.
 

mrEnst

New member
Сообщения
110
#15
сайт скоро заработает. по поводу ошибки я нашел вот что:
Explanation: Mac OS X Issue
It turns out this is just an issue with tar files created on Mac OS X. Mac OS X uses BSD tar and creates some extra info that is not recognized by GNU tar.

команду tar можно запускать с ключем --warning=no-unknown-keyword а именно
Bash:
sudo tar --warning=no-unknown-keyword  -C /opt -xvf ./scanovalrepo.tar.gz
можно все сообщения об ошибках отключить, но надо ли? Они вроде как показывают, что это шняга какая-то а не архив. tar мне сразу сказал, что это не gzip-архив, но кроме того, что это не архив, там еще какие-то заголовки битые. И почему бы хакеру криворученко не собрать архив на Маке? У меня у самого маков много, ноут у меня Air любимый и там все живет, в т.ч. астра на виртуалке...
Какая-то это подстава, ж-й чую.
 

mrEnst

New member
Сообщения
110
#16
И на самом сайте ФСТЭК нет новостей о начале тестирования. В поиске выдает, да, но на каких-то левых сайтах только.
 

Вложения

mrEnst

New member
Сообщения
110
#17
и сам bdu.fstec.ru тоже работать перестал совсем :)
одумался парень что-ли?
 

YNA

New member
Сообщения
134
#20
Не знаю как она будет работать под Линукс, так и не удалось ни чего установить, но из под Винды это выглядит вот так (см. рис.)
Ну что тут делать? Просит обновить базы, а как? Ни каких инструментов обновления не предусмотрено! Или что, эти обновления нужно каждый раз с сайта качать? Вообще не понятно, в чём смысл этой программы - просто справочник?
 

Вложения