Cómo instalar y configurar OpenVAS 9 en Ubuntu

 instalar openvas 9 ubuntu

OpenVAS es un escáner y gestor de vulnerabilidades de código abierto muy popular y altamente avanzado para servidores y herramientas de red. OpenVAS incluye varios servicios y herramientas. Aquí hay algunas de las características más destacadas que son vitales para cualquier servidor.

  • Greenbone Security Assistant, una interfaz gráfica que le permite administrar escaneos de vulnerabilidades desde una aplicación web
  • Una base de datos que almacena resultados y configuraciones
  • Fuente actualizada regularmente de NVTs (Pruebas de vulnerabilidad de red)
  • Escáner, que ejecuta los NVTs

Instalar OpenVAS 9 en Ubuntu 18.04 LTS

Antes de ir a la parte de instalación, necesitamos agregar el repositorio PPA al sistema.

Paso 1-Añadir repositorio PPA

Ejecutar todos los comandos en usuario root.

sudo add-apt-repository ppa:mrazavi/openvas

Paso 2-Actualizar el sistema

sudo apt-get update

Ahora instalaremos los paquetes necesarios.

Paso 3-Instalar SQLite

SQLite es una biblioteca en lenguaje C que es el motor de base de datos más utilizado en el mundo.

 sudo apt install sqlite3

Paso 4-Instalar OpenVAS 9

Ahora es el momento de instalar OpenVAS 9.

sudo apt install openvas9

Pedirá configurar el socket Unix de Redis. A continuación, seleccione Sí y continúe.

 Configuración de Redis
Configuración de Redis

Una vez finalizada la instalación, debe configurar algunos paquetes.

Paso 5-Instalar otros paquetes necesarios

Para informes PDF, tenemos que instalar algunos paquetes para ello.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

Necesitamos la utilidad » openvas-nasl «que proporciona el paquete» libopenvas9-dev » para ejecutar scripts NASL de OpenVAS contra un objetivo o, a veces, solucionar problemas y comprobar si hay errores en los scripts NASL.

Puede instalarlo utilizando el siguiente comando:

sudo apt install libopenvas9-dev

Agregaremos los datos de vulnerabilidad a la base de datos sincronizándolos con los feeds. Se puede hacer usando los siguientes comandos.

greenbone-nvt-sync
greenbone-scapdata-sync
Sincronización de datos
Sincronización de datos
greenbone-certdata-sync

Estas sincronizaciones tendrán tiempo para actualizarse.

Una vez finalizada la actualización, podemos reiniciar los servicios.

Paso 6-Reinicie los servicios OpenVAS

Reinicie el escáner OpenVAS.

systemctl restart openvas-scanner

Reinicie el administrador de OpenVAS.

systemctl restart openvas-manager

Reinicie el asistente de seguridad de Greenbone.

systemctl restart openvas-gsa

A continuación, habilite los servicios reiniciados en el arranque del sistema.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Paso 7-Comprobar los procesos de OpenVAS

ps -aux | grep openvas
Procesos Openvas
Procesos Openvas

Reconstruya la caché de NVTs y toda la fuente sincronizada se cargará en el administrador.

openvasmd --rebuild --progress

Paso 8-Verificar instalación

Aquí vamos a usar la herramienta openvas-check-setup para verificar el estado de la instalación de OpenVAS.

Descárguelo y cópielo a su ruta:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Dar permiso de ejecución.

chmod +x /usr/local/bin/openvas-check-setup

Ahora verifique la instalación.

openvas-check-setup --v9
Verificar la instalación
Verificar la instalación

Paso 9-Probar la instalación

Ahora todo está bien. Podemos navegar por la interfaz web. Abra un navegador y use la siguiente URL.

https://Server-Ip:4000

El nombre de usuario y la contraseña predeterminados de inicio de sesión son «admin»

Inicio de sesión de interfaz Web
Inicio de sesión de interfaz Web

Después de iniciar sesión, puede ver el Panel de control.

 Tablero de instrumentos
Tablero de instrumentos

Ahora agregaremos un objetivo de escaneo. Haga clic en la tarea Scan->. A continuación, obtendrá la siguiente ventana.

 Tarea de exploración
Tarea de exploración

Agregar destino.

 Agregar objetivo
Agregar objetivo

A continuación, inicie el análisis y verá que el análisis se está ejecutando.

 Escaneo en curso
Escaneo en curso

Una vez finalizado el escaneo, puede descargar los informes en formato PDF.