Тестируем программу ScanOVAL для Linux

Сообщения
25
#21
Ну что тут делать? Просит обновить базы, а как?
стрелочку зеленую видите? нажимаете ее, выбираете скачанный xml файл, затем нажимаете появившийся зеленый треугольничек. потом читаете что нашла программа и удаляете сомнительное ПО.
 

YNA

New member
Сообщения
321
#22
Понятно, дошло (как до жирафа) :)
Ну вот так выглядит програмка под Win10. Честно говоря не знаю что такое OpenSSL.
Но видимо вам важно увидеть как она работает на Астре. Если да, то напишите подробно как её установить.
В репозиториях её нет. Установочных Деб-пакетов нет (если есть, то где?). На все те строки, что написаны в начале статьи терминал ни как не реагирует, ни чего не устанавливается. Я не очень разбираюсь в командной строке, по этому просто напишите рабочие команды для копирования без всяких комментариев.
 

Вложения

Сообщения
25
#23
YNA, Что не получается установить? что выдают команды? Сначала надо вручную скачать архив и ключ.
 

YNA

New member
Сообщения
321
#24
Я же говорю, что не особо разбираюсь в командной строке, просто тупо копирую что вижу. Ну а результат на рисунке. :(
 

Вложения

Сообщения
25
#25
первая команда sudo tar -C /opt -xvf ./scanovalrepo.tar.gz не может найти файл scanovalrepo.tar.gz. Вы куда его скачали? подразумевается что он должен был быть скачан в папку Загрузки.
 
Сообщения
25
#29
они установились вместе с программой . базы находятся здесь: /var/lib/scanoval/data/AstraSE16VulnsOVAL.xml
 

mrEnst

New member
Сообщения
110
#31
Не знаю как она будет работать под Линукс, так и не удалось ни чего установить, но из под Винды это выглядит вот так (см. рис.)
Ну что тут делать? Просит обновить базы, а как? Ни каких инструментов обновления не предусмотрено! Или что, эти обновления нужно каждый раз с сайта качать? Вообще не понятно, в чём смысл этой программы - просто справочник?
насколько я понимаю, в этом овальном файле содержатся описания каких-то угроз и уязвимостей, программа проверяет существующий на машине софт на предмет наличия этих уязвимостей. У них на сайте, где ссылка на скачивание версии для виндовс, есть ссылка скачть определения, там какой-то файл xml с этими определениями. Я так понял, что его надо загрузить в эту прогу и она просканирует твой комп в поисках уязвимого софта и стуканёт сразу куда надо. Или сразу стуканёт и ничего сканировать не будет. Я не стал ставить эту шнягу, мне не интересно, уязвим у меня софт или нет.
 

YNA

New member
Сообщения
321
#32
Ну есть и хорошие моменты. Например в Win10 оказалась уязвимая программа FDM, да ещё так разрекламированная (см. рис.)
Нужды в ней особой нету, по этому могу спокойно удалить. За то теперь ни каких уязвимостей и на душе как то теплее. :giggle:
Кстати у этой программы есть версия и под Линукс, так что будьте внимательны, может кому пригодится эта инфа.
 

Вложения

Montfer

New member
Сообщения
2 364
#33
насколько я понимаю, в этом овальном файле содержатся описания каких-то угроз и уязвимостей, программа проверяет существующий на машине софт на предмет наличия этих уязвимостей. У них на сайте, где ссылка на скачивание версии для виндовс, есть ссылка скачть определения, там какой-то файл xml с этими определениями. Я так понял, что его надо загрузить в эту прогу и она просканирует твой комп в поисках уязвимого софта и стуканёт сразу куда надо. Или сразу стуканёт и ничего сканировать не будет. Я не стал ставить эту шнягу, мне не интересно, уязвим у меня софт или нет.
Будьте спокойны, пока что вас никто не заставляет ставить и анализировать
 

oko

New member
Сообщения
1 257
#35
*в сторону*
Учитывая специфику организаций, в которых нужно применять Орел и тем более Смоленск, а также расширение правового поля в части защиты ГИС, ИСПДн, КИИ и иже с ними - скоро заставят, ага :)
А вообще, ФСТЭК давно пора выработать единый формат XML и XLS файлов для своего БДУ. Потому как идея автоматизировать процесс актуализации уязвимостей для своих ИС/АС на базе существующего реестра - давняя. Но каждый раз разбивается о внезапное изменение форматов файлов, что не дает их нормально и совместимо парсить...
 

mrEnst

New member
Сообщения
110
#36
*в сторону*
Учитывая специфику организаций, в которых нужно применять Орел и тем более Смоленск, а также расширение правового поля в части защиты ГИС, ИСПДн, КИИ и иже с ними - скоро заставят, ага :)
А вообще, ФСТЭК давно пора выработать единый формат XML и XLS файлов для своего БДУ. Потому как идея автоматизировать процесс актуализации уязвимостей для своих ИС/АС на базе существующего реестра - давняя. Но каждый раз разбивается о внезапное изменение форматов файлов, что не дает их нормально и совместимо парсить...
заставят - сделаем, не вопрос!
 

YNA

New member
Сообщения
321
#37
После установки этого Овала у меня исчезли все репозитории в файле списка репозиториев, остался только один - того самого овала. Кто пробовал ставить, у всех так?
 

Montfer

New member
Сообщения
2 364
#38
После установки этого Овала у меня исчезли все репозитории в файле списка репозиториев, остался только один - того самого овала. Кто пробовал ставить, у всех так?
у меня всё нормально. Надо было писать руками. И на первой странице видео скидывал про этот овал
 

YNA

New member
Сообщения
321
#40
Да ладно, не беда. Недолго и в рукопашную репозитории дописать. :)