Kartlegge sårbarheiter

Desember har gitt mykje. Brått fekk mange det travelt med å oppdatere for den kritiske sårbarheiten log4shell. Det er viktig å ha kontroll på sårbarheiter, og det sette meg på tankane av OpenVAS, eit verktøy som søker etter sårbarheiter på nettverk og tenester. Eg gjorde meg kjent med det for snart 9 år sidan. Hugsar det var eit omfattande verktøy, med høg brukarterskel som eg i det minste karra meg opp på. Det har vore ein del år sidan eg nytta det sist, men tenkte eg skulle sjå på det igjen.

Det har skjedd litt i løpet av åra, Greenbone har teke over og kommersialisert det, men ei fri utgåve – Greenbone Source Edition – er tilgengeleg. Kjeldekode finn du også på GitHub. Eg fann ut at det enklaste er å laste ned Kali, ei (komplett) verktøykasse for penetrasjonstesting. Ja, det er ein klar fordel at du er kjent med Linux for å koma i mål med dette.

Eg fekk installert og oppdatert Greenbone Source Edition. Grensesnittet har vorte betre og forenkla, men det er framleis uvant kor du finn ting. Det skapar ikkje vesentlege problem for meg, her var det berre å setje i gong og kartlegge mitt eige nettverk.

Det er eit par ting som peikar seg ut for ekstra testar: to routerar og min eigen fil- og Syncthing-server. Routerar til forbrukarar blir som ofte «stemoderleg» handtert. Oppdateringar er sjeldne og ein sluttar å oppdatere lenge før utstyret sluttar å virke. I tillegg har ein x-faktoren ved at ein del eller skal vi sei – dei fleste – routerar krev at brukaren må gjere noko for å oppdatere.

Ikkje uventa vart det avdekka vesentlege sårbarheiter for mine to routerar. Router 1 har eg kontroll på. Ved siste oppdatering, fungerte ikkje automatisk oppdatering. Eg måtte manuelt oppdatere han. Men som du ser har ikkje leverandøren gjort sitt. Router 1 har sårbarheiter som scorar 9,8 av 10 eller 0,2 poeng frå topp score. Log4shell som vart avdekka 10. desember scora 10. Det viser at ein må vere ytterst forsiktig med å eksponere visse tenester på dei på internett.

Router 1
Router 2

For min eigen fil- (OpenMediaVault) og Syncthing-server var det mykje betre. Her har eg full kontroll på oppsett og systemet blir fortløpande oppdatert. Har sett opp automatikk på det via chron-jobbar i Linux. Det einaste påpeika var at ein kunne lese ut oppetid på han. Det er noko eg kan leve godt med.

Fil- og Syncthing-server

Legg att eit svar

Fill in your details below or click an icon to log in:

WordPress.com logo

Du kommenterer no med WordPress.com-kontoen din. Logg ut /  Endre )

Google photo

Du kommenterer no med Google-kontoen din. Logg ut /  Endre )

Twitter-bilde

Du kommenterer no med Twitter-kontoen din. Logg ut /  Endre )

Facebook-foto

Du kommenterer no med Facebook-kontoen din. Logg ut /  Endre )

Koplar til %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.