Openvas 9: n asentaminen ja määrittäminen Ubuntuun

install openvas 9 ubuntu

OpenVAS on melko suosittu ja erittäin kehittynyt avoimen lähdekoodin haavoittuvuuden skanneri ja hallinta palvelimille ja verkkotyökaluille. OpenVAS sisältää useita palveluita ja työkaluja. Seuraavassa on muutamia merkittävimpiä ominaisuuksia, jotka ovat elintärkeitä mille tahansa palvelimelle.

  • Greenbone Security Assistant, graafinen käyttöliittymä, jonka avulla voit hallita haavoittuvuuden skannauksia verkkosovelluksesta
  • tietokanta, joka tallentaa tulokset ja kokoonpanot
  • Säännöllisesti päivitettävä nvts-syöte (Verkkohaavoittuvuustestit)
  • skanneri, joka käyttää NVTs: ää

Asenna Openvas 9 Ubuntuun 18.04 LTS

ennen kuin siirrymme asennusosaan, meidän on lisättävä PPA-arkisto järjestelmään.

Vaihe 1 – Lisää PPA-arkisto

Suorita kaikki pääkäyttäjän komennot.

sudo add-apt-repository ppa:mrazavi/openvas

Vaihe 2 – päivitysjärjestelmä

sudo apt-get update

nyt asennetaan tarvittavat paketit.

Vaihe 3 – Install SQLite

SQLite on C-kielinen kirjasto, joka on maailman käytetyin tietokantamoottori.

 sudo apt install sqlite3

Vaihe 4 – Asenna OpenVAS 9

nyt on aika asentaa OpenVAS 9.

sudo apt install openvas9

se pyytää määrittämään Redis Unix-pistoketta. Valitse sitten Kyllä ja jatka.

Redis-kokoonpano
Redis-kokoonpano

asennuksen jälkeen sinun on määritettävä joitakin paketteja.

Vaihe 5 – Asenna muut tarvittavat paketit

PDF-raportointia varten meidän on asennettava siihen joitakin paketteja.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

tarvitsemme” openvas-nasl ”-apuohjelman, jonka” libopenvas9-dev ” – paketti tarjoaa OpenVAS NASL-skriptien ajamiseen kohdetta vastaan tai joskus vianmääritykseen ja NASL-skriptien tarkistamiseen virheiden varalta.

voit asentaa sen seuraavalla komennolla:

sudo apt install libopenvas9-dev

lisäämme haavoittuvuuden tiedot tietokantaan synkronoimalla syötteiden kanssa. Se voidaan tehdä käyttämällä seuraavia komentoja.

greenbone-nvt-sync
greenbone-scapdata-sync
Data Sync
Data Sync
greenbone-certdata-sync

nämä synkronoinnit saavat aikaa päivittää.

päivityksen jälkeen voimme käynnistää palvelut uudelleen.

Vaihe 6 – Käynnistä OpenVAS-palvelut uudelleen

Käynnistä OpenVAS-skanneri uudelleen.

systemctl restart openvas-scanner

Käynnistä OpenVAS-hallinta uudelleen.

systemctl restart openvas-manager

Käynnistä Greenbone security assistant uudelleen.

systemctl restart openvas-gsa

ota tämän jälkeen uudelleen käynnistetyt palvelut käyttöön järjestelmän käynnistyksessä.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Vaihe 7-Tarkista OpenVAS-prosessit

ps -aux | grep openvas
Openvas-prosessit
Openvas-prosessit

Uudista NVTs-välimuisti ja kaikki synkronoitu syöte Ladataan hallintaohjelmaan.

openvasmd --rebuild --progress

Vaihe 8 – Tarkista asennus

tässä aiomme käyttää openvas-check-setup-työkalua OpenVAS-asennuksen tilan tarkistamiseen.

Lataa ja kopioi se polkuusi:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Anna teloituslupa.

chmod +x /usr/local/bin/openvas-check-setup

nyt tarkista asennus.

openvas-check-setup --v9
Tarkista asennus
Tarkista asennus

Vaihe 9-Testausasennus

nyt kaikki on kunnossa. Voimme selata web-käyttöliittymää. Avaa selain ja käytä seuraavaa URL-osoitetta.

https://Server-Ip:4000

kirjautumisen oletustunnus ja salasana on ”admin”

Web Interface Login
Web Interface Login

kirjautumisen jälkeen näkyy kojelauta.

DashBoard
DashBoard

nyt lisätään skannaustavoite. Klikkaa siis skannausta – > tehtävä. Sitten saat seuraavan ikkunan.

 Scan Task
Scan Task

Add target.

Lisää kohde
Lisää kohde

Aloita skannaus ja näet, että skannaus on käynnissä.

 skannaus käynnissä
skannaus käynnissä

skannauksen jälkeen voit ladata raportteja PDF-muodossa.