| | | Neue Benutzer hinzufügen |
Um einen OpenVAS Server nutzen zu können, muss der Benutzer auf dem Server ein
Benutzerkonto besitzen. Das OpenVAS-Server Modul erhält hierfür das Skript
openvas-adduser. Bei der Erstellung eines Benutzerkontos mit
openvas-adduser können Sie angeben, ob sich der Benutzer mit einem
Passwort oder mit einem Zertifikat authentifizieren soll und optional die
Zugriffsrechte dieses Benutzers einschränken.
Beschränkte Zugriffsrechte können nützlich sein, um zu verhindern, dass Benutzer beliebige Zielrechner scannen können. Sie können Regeln angeben, die Benutzer auf bestimmte Zielrechner oder -netzwerke beschränken oder einen Benutzer nur das Scannen des eigenen Rechners erlauben.
Der korrekte Syntax für die benutzerspezifischen Zugriffsregeln ist wie folgt:
accept|deny ip/mask
und
default accept|deny
Wobei mask die Netzmaske des Zugriffsregel nach dem CIDR-Schema ist.
Die default Regel muss die letzte Regel sein und definiert die
grundlegende Richtlinie für diesen Benutzer.
Die folgenden Regeln beispielsweise erlauben es dem Benutzer, ausschließlich die Netzwerke 192.168.1.0/24, 192.168.3.0/24 und 172.22.0.0/16 zu scannen:
accept 192.168.1.0/24 accept 192.168.3.0/24 accept 172.22.0.0/16 default deny
Die folgenden Regeln erlauben es dem Benutzer, beliebige Rechner und Netzwerke zu scannen, bis auf das Subnetz 192.168.1.0/24:
deny 192.168.1.0/24 default accept
Das Schlüsselwort client_ip wird zur Laufzeit durch die IP-Adresse des
Benutzers ersetzt. Falls den Benutzer auf das System beschränken wollen, von
dem aus er sich mit dem Server verbindet, können Sie die folgenden Regeln
verwenden:
accept client_ip default deny
| | | Neue Benutzer hinzufügen |