OpenVAS je velmi populární a vysoce pokročilý skener a správce zranitelnosti open-source pro servery a síťové nástroje. OpenVAS obsahuje několik služeb a nástrojů. Zde je několik nejvýznamnějších funkcí, které jsou pro každý server zásadní.
- Greenbone Security Assistant, grafické rozhraní, které umožňuje spravovat skenování zranitelnosti z webové aplikace
- Databáze, která ukládá výsledky a konfigurace
- Pravidelně aktualizovaný zdroj NVT (testy zranitelnosti sítě)
- Skener, který spouští NVT
Nainstalujte OpenVAS 9 na Ubuntu 18.04 LTS
Než přejdeme k instalační části, musíme do systému přidat úložiště PPA.
Krok 1 - Přidat úložiště PPA
Proveďte všechny příkazy v uživateli root.
sudo add-apt-repository ppa: mrazavi / openvas
Krok 2 - Aktualizace systému
sudo apt-get aktualizace
Nyní nainstalujeme potřebné balíčky.
Krok 3 - Nainstalujte SQLite
SQLite je knihovna v jazyce C, která je nejpoužívanějším databázovým strojem na světě.
sudo apt nainstalovat sqlite3
Krok 4 - Nainstalujte OpenVAS 9
Nyní je čas nainstalovat OpenVAS 9.
sudo apt nainstalovat openvas9
Požádá o konfiguraci soketu Redis Unix. Poté vyberte Ano a pokračovat.
Po dokončení instalace musíte nakonfigurovat některé balíčky.
Krok 5 - Nainstalujte další potřebné balíčky
Pro vytváření přehledů PDF musíme nainstalovat nějaké balíčky.
sudo apt install texlive-latex-extra --no-install-doporučuje
sudo apt install texlive-fonts-recommended
Potřebujeme obslužný program „openvas-nasl“, který poskytuje balíček „libopenvas9-dev“, abychom mohli spouštět skripty NASV OpenVAS proti cíli nebo někdy odstraňovat chyby a kontrolovat skripty NASL.
Můžete jej nainstalovat pomocí následujícího příkazu:
sudo apt install libopenvas9-dev
Data zranitelnosti přidáme do databáze synchronizací s kanály. To lze provést pomocí následujících příkazů.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
Tyto synchronizace dostanou nějaký čas na aktualizaci.
Po dokončení aktualizace můžeme služby restartovat.
Krok 6 - Restartujte služby OpenVAS
Restartujte skener OpenVAS.
systemctl restart openvas-scanner
Restartujte správce OpenVAS.
systemctl restart openvas-manager
Restartujte bezpečnostního asistenta Greenbone.
systemctl restart openvas-gsa
Poté povolte restartované služby při spuštění systému.
systemctl povolit openvas-scanner
systemctl povolit openvas-manager
systemctl povolit openvas-gsa
Krok 7 - Zkontrolujte procesy OpenVAS
ps -aux | grep openvas
Znovu vytvořte mezipaměť NVT a veškerý synchronizovaný zdroj se načte do správce.
openvasmd --rebuild --progress
Krok 8 - Ověření instalace
Zde použijeme nástroj openvas-check-setup pro kontrolu stavu instalace OpenVAS.
Stáhněte a zkopírujte jej na svou cestu:
wget --no-check-certificate https: // svn.Wald.integrace.org / svn / openvas / větve / tools-attic / openvas-check-setup -P / usr / local / bin /
Udělit povolení ke spuštění.
chmod + x / usr / local / bin / openvas-check-setup
Nyní ověřte instalaci.
openvas-check-setup --v9
Krok 9 - Vyzkoušejte instalaci
Nyní je vše v pořádku. Můžeme procházet webové rozhraní. Otevřete prohlížeč a použijte následující adresu URL.
https: // Ip serveru: 4000
Výchozí uživatelské jméno a heslo pro přihlášení je „admin“
Po přihlášení se zobrazí hlavní panel.
Nyní přidáme cíl skenování. Takže klikněte na Scan-> Task. Poté se zobrazí následující okno.
Přidat cíl.
Poté spusťte skenování a uvidíte, že skenování běží.
Po dokončení skenování si můžete stáhnout zprávy ve formátu PDF.
Úspěšně jsme nainstalovali a nakonfigurovali Openvas9 na Ubuntu 18.04 LTS a přidal cíl ke skenování. Pokud máte s instalací jakýkoli problém, neváhejte diskutovat v sekci komentáře níže.