jak nainstalovat a nakonfigurovat OpenVAS 9 Na Ubuntu

 nainstalujte openvas 9 ubuntu

OpenVAS je docela populární a vysoce pokročilý skener a správce zranitelností open-source pro servery a síťové nástroje. OpenVAS zahrnuje několik služeb a nástrojů. Zde je několik nejvýznamnějších funkcí, které jsou životně důležité pro jakýkoli server.

  • Greenbone Security Assistant, grafické rozhraní, které vám umožní spravovat skenování zranitelností z webové aplikace
  • databáze, která ukládá výsledky a konfigurace
  • pravidelně aktualizovaný zdroj Nvts (Network Vulnerability Tests)
  • skener, který spouští Nvts

nainstalujte OpenVAS 9 Na Ubuntu 18.04 LTS

než přejdeme do instalační části, nainstalujeme OpenVAS 9 Na Ubuntu 18.04 LTS

je třeba přidat úložiště PPA do systému.

Krok 1-přidat úložiště PPA

spusťte všechny příkazy v root user.

sudo add-apt-repository ppa:mrazavi/openvas

Krok 2-Aktualizace systému

sudo apt-get update

nyní nainstalujeme potřebné balíčky.

Krok 3-Nainstalujte SQLite

SQLite je knihovna jazyka C, která je nejpoužívanějším databázovým strojem na světě.

 sudo apt install sqlite3

Krok 4-Nainstalujte OpenVAS 9

nyní je čas nainstalovat OpenVAS 9.

sudo apt install openvas9

požádá o konfiguraci soketu Redis Unix. Poté vyberte Ano a pokračujte.

 konfigurace Redis
konfigurace Redis

po dokončení instalace musíte nakonfigurovat některé balíčky.

Krok 5-nainstalujte další potřebné balíčky

pro hlášení PDF musíme nainstalovat některé balíčky.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

potřebujeme nástroj „openvas-nasl“, který je poskytován balíčkem „libopenvas9-dev“, abychom mohli spouštět skripty NASL OpenVAS proti cíli nebo někdy řešit a kontrolovat chyby skriptů NASL.

můžete jej nainstalovat pomocí následujícího příkazu:

sudo apt install libopenvas9-dev

data zranitelnosti přidáme do databáze synchronizací s kanály. To lze provést pomocí následujících příkazů.

greenbone-nvt-sync
greenbone-scapdata-sync
Synchronizace dat
Synchronizace dat
greenbone-certdata-sync

tyto synchronizace budou mít nějaký čas na aktualizaci.

po dokončení aktualizace můžeme restartovat služby.

Krok 6-Restartujte služby OpenVAS

restartujte skener OpenVAS.

systemctl restart openvas-scanner

restartujte Správce OpenVAS.

systemctl restart openvas-manager

restartujte Greenbone security assistant.

systemctl restart openvas-gsa

poté povolte restartované služby při spuštění systému.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Krok 7-Zkontrolujte procesy OpenVAS

ps -aux | grep openvas
procesy Openvas
procesy Openvas

obnovte mezipaměť NVTs a všechny synchronizované zdroje budou načteny do Správce.

openvasmd --rebuild --progress

Krok 8-ověřte instalaci

zde použijeme nástroj openvas-check-setup pro kontrolu stavu instalace OpenVAS.

stáhněte a zkopírujte jej do své cesty:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

dejte povolení k provedení.

chmod +x /usr/local/bin/openvas-check-setup

nyní ověřte instalaci.

openvas-check-setup --v9
ověřte instalaci
ověřte instalaci

Krok 9-testovací instalace

nyní je vše v pořádku. Můžeme procházet webové rozhraní. Otevřete prohlížeč a použijte následující adresu URL.

https://Server-Ip:4000

výchozí přihlašovací jméno a heslo je „admin“

přihlášení do webového rozhraní
přihlášení do webového rozhraní

po přihlášení se zobrazí řídicí panel.

 DashBoard
DashBoard

nyní přidáme cíl skenování. Takže klikněte na Skenovat – > úkol. Pak získáte následující okno.

 Scan Task
Scan Task

přidat cíl.

 přidat cíl
přidat cíl

poté spusťte skenování a uvidíte, že skenování běží.

probíhá skenování
probíhá skenování

po dokončení skenování si můžete stáhnout zprávy ve formátu PDF.