OpenVAS je docela populární a vysoce pokročilý skener a správce zranitelností open-source pro servery a síťové nástroje. OpenVAS zahrnuje několik služeb a nástrojů. Zde je několik nejvýznamnějších funkcí, které jsou životně důležité pro jakýkoli server.
- Greenbone Security Assistant, grafické rozhraní, které vám umožní spravovat skenování zranitelností z webové aplikace
- databáze, která ukládá výsledky a konfigurace
- pravidelně aktualizovaný zdroj Nvts (Network Vulnerability Tests)
- skener, který spouští Nvts
- nainstalujte OpenVAS 9 Na Ubuntu 18.04 LTS
- Krok 1-přidat úložiště PPA
- Krok 2-Aktualizace systému
- Krok 3-Nainstalujte SQLite
- Krok 4-Nainstalujte OpenVAS 9
- Krok 5-nainstalujte další potřebné balíčky
- Krok 6-Restartujte služby OpenVAS
- Krok 7-Zkontrolujte procesy OpenVAS
- Krok 8-ověřte instalaci
- Krok 9-testovací instalace
nainstalujte OpenVAS 9 Na Ubuntu 18.04 LTS
než přejdeme do instalační části, nainstalujeme OpenVAS 9 Na Ubuntu 18.04 LTS
je třeba přidat úložiště PPA do systému.
Krok 1-přidat úložiště PPA
spusťte všechny příkazy v root user.
sudo add-apt-repository ppa:mrazavi/openvas
Krok 2-Aktualizace systému
sudo apt-get update
nyní nainstalujeme potřebné balíčky.
Krok 3-Nainstalujte SQLite
SQLite je knihovna jazyka C, která je nejpoužívanějším databázovým strojem na světě.
sudo apt install sqlite3
Krok 4-Nainstalujte OpenVAS 9
nyní je čas nainstalovat OpenVAS 9.
sudo apt install openvas9
požádá o konfiguraci soketu Redis Unix. Poté vyberte Ano a pokračujte.
po dokončení instalace musíte nakonfigurovat některé balíčky.
Krok 5-nainstalujte další potřebné balíčky
pro hlášení PDF musíme nainstalovat některé balíčky.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
potřebujeme nástroj „openvas-nasl“, který je poskytován balíčkem „libopenvas9-dev“, abychom mohli spouštět skripty NASL OpenVAS proti cíli nebo někdy řešit a kontrolovat chyby skriptů NASL.
můžete jej nainstalovat pomocí následujícího příkazu:
sudo apt install libopenvas9-dev
data zranitelnosti přidáme do databáze synchronizací s kanály. To lze provést pomocí následujících příkazů.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
tyto synchronizace budou mít nějaký čas na aktualizaci.
po dokončení aktualizace můžeme restartovat služby.
Krok 6-Restartujte služby OpenVAS
restartujte skener OpenVAS.
systemctl restart openvas-scanner
restartujte Správce OpenVAS.
systemctl restart openvas-manager
restartujte Greenbone security assistant.
systemctl restart openvas-gsa
poté povolte restartované služby při spuštění systému.
systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa
Krok 7-Zkontrolujte procesy OpenVAS
ps -aux | grep openvas
obnovte mezipaměť NVTs a všechny synchronizované zdroje budou načteny do Správce.
openvasmd --rebuild --progress
Krok 8-ověřte instalaci
zde použijeme nástroj openvas-check-setup pro kontrolu stavu instalace OpenVAS.
stáhněte a zkopírujte jej do své cesty:
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
dejte povolení k provedení.
chmod +x /usr/local/bin/openvas-check-setup
nyní ověřte instalaci.
openvas-check-setup --v9
Krok 9-testovací instalace
nyní je vše v pořádku. Můžeme procházet webové rozhraní. Otevřete prohlížeč a použijte následující adresu URL.
https://Server-Ip:4000
výchozí přihlašovací jméno a heslo je „admin“
po přihlášení se zobrazí řídicí panel.
nyní přidáme cíl skenování. Takže klikněte na Skenovat – > úkol. Pak získáte následující okno.
přidat cíl.
poté spusťte skenování a uvidíte, že skenování běží.
po dokončení skenování si můžete stáhnout zprávy ve formátu PDF.