OpenVAS ist ein sehr beliebter und hochentwickelter Open-Source-Schwachstellenscanner und -manager für Server und Netzwerk-Tools. OpenVAS umfasst mehrere Dienste und Tools. Hier sind einige der wichtigsten Funktionen, die für jeden Server von entscheidender Bedeutung sind.

• Greenbone Security Assistant, eine grafische Oberfläche, mit der Sie Schwachstellenscans über eine Webanwendung verwalten können
• Eine Datenbank, in der Ergebnisse und Konfigurationen gespeichert werden
• Regelmäßig aktualisierter Feed von NVTs (Network Vulnerability Tests)
• Scanner, auf dem die NVTs ausgeführt werden

Installieren Sie OpenVAS 9 auf Ubuntu 18.04 LTS

Bevor wir zum Installationsteil gehen, müssen wir das PPA-Repository zum System hinzufügen.

Schritt 1 – PPA-Repository hinzufügen

Führen Sie alle Befehle im Root-Benutzer aus.

sudo add-apt-repository ppa:mrazavi/openvas

Schritt 2 – System aktualisieren

sudo apt-get update

Jetzt installieren wir die benötigten Pakete.

Schritt 3 – Installieren Sie SQLite

SQLite ist eine C-Sprachbibliothek, die die am häufigsten verwendete Datenbank-Engine der Welt ist.

 sudo apt install sqlite3

Schritt 4 – Installieren Sie OpenVAS 9

Jetzt ist es an der Zeit, OpenVAS 9 zu installieren.

sudo apt install openvas9

Es wird aufgefordert, Redis Unix Socket zu konfigurieren. Wählen Sie dann Ja und fahren Sie fort.

Nachdem die Installation abgeschlossen ist, müssen Sie einige Pakete konfigurieren.

Schritt 5 – Installieren Sie andere benötigte Pakete

Für PDF-Berichte müssen wir einige Pakete dafür installieren.

sudo apt install texlive-latex-extra --no-install-recommends

sudo apt install texlive-fonts-recommended

Wir benötigen das Dienstprogramm „openvas-nasl“, das vom Paket „libopenvas9-dev“ bereitgestellt wird, um OpenVAS NASL-Skripte gegen ein Ziel auszuführen oder manchmal NASL-Skripte auf Fehler zu untersuchen und zu überprüfen.

Sie können es mit dem folgenden Befehl installieren:

sudo apt install libopenvas9-dev

Wir werden die Sicherheitsanfälligkeitsdaten der Datenbank hinzufügen, indem wir sie mit den Feeds synchronisieren. Dies kann mit den folgenden Befehlen erfolgen.

greenbone-nvt-sync

greenbone-scapdata-sync

greenbone-certdata-sync

Diese Synchronisierungen erhalten einige Zeit zum Aktualisieren.

Nachdem das Update abgeschlossen ist, können wir die Dienste neu starten.

Schritt 6 – Starten Sie die OpenVAS-Dienste neu

Starten Sie den OpenVAS-Scanner neu.

systemctl restart openvas-scanner

Starten Sie den OpenVAS Manager neu.

systemctl restart openvas-manager

Starten Sie den Greenbone Security assistant neu.

systemctl restart openvas-gsa

Aktivieren Sie dann neu gestartete Dienste beim Systemstart.

systemctl enable openvas-scanner

systemctl enable openvas-manager

systemctl enable openvas-gsa

Schritt 7 – OpenVAS Prozesse prüfen

ps -aux | grep openvas

Erstellen Sie den NVTs-Cache neu und alle synchronisierten Feeds werden in den Manager geladen.

openvasmd --rebuild --progress

Schritt 8 – Installation überprüfen

Hier verwenden wir das openvas-check-setup-Tool, um den Status der OpenVAS-Installation zu überprüfen.

Laden Sie es herunter und kopieren Sie es in Ihren Pfad:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Erteilen Sie die Ausführungsberechtigung.

chmod +x /usr/local/bin/openvas-check-setup

Überprüfen Sie nun die Installation.

openvas-check-setup --v9

Schritt 9 – Installation testen

Jetzt ist alles in Ordnung. Wir können die Weboberfläche durchsuchen. Öffnen Sie einen Browser und verwenden Sie die folgende URL.

https://Server-Ip:4000

Die login standard benutzername und passwort ist „admin“

Nach der Anmeldung sehen Sie das Dashboard.

Jetzt werden wir ein Scan-Ziel hinzufügen. Klicken Sie also auf Scan-> Aufgabe. Dann erhalten Sie das folgende Fenster.

Ziel hinzufügen.

Starten Sie dann den Scan und Sie werden sehen, dass der Scan ausgeführt wird.

Nach Abschluss des Scans können Sie Berichte im PDF-Format herunterladen.