OpenVAS on melko suosittu ja erittäin kehittynyt avoimen lähdekoodin haavoittuvuuden skanneri ja hallinta palvelimille ja verkkotyökaluille. OpenVAS sisältää useita palveluita ja työkaluja. Seuraavassa on muutamia merkittävimpiä ominaisuuksia, jotka ovat elintärkeitä mille tahansa palvelimelle.
- Greenbone Security Assistant, graafinen käyttöliittymä, jonka avulla voit hallita haavoittuvuuden skannauksia verkkosovelluksesta
- tietokanta, joka tallentaa tulokset ja kokoonpanot
- Säännöllisesti päivitettävä nvts-syöte (Verkkohaavoittuvuustestit)
- skanneri, joka käyttää NVTs: ää
- Asenna Openvas 9 Ubuntuun 18.04 LTS
- Vaihe 1 – Lisää PPA-arkisto
- Vaihe 2 – päivitysjärjestelmä
- Vaihe 3 – Install SQLite
- Vaihe 4 – Asenna OpenVAS 9
- Vaihe 5 – Asenna muut tarvittavat paketit
- Vaihe 6 – Käynnistä OpenVAS-palvelut uudelleen
- Vaihe 7-Tarkista OpenVAS-prosessit
- Vaihe 8 – Tarkista asennus
- Vaihe 9-Testausasennus
Asenna Openvas 9 Ubuntuun 18.04 LTS
ennen kuin siirrymme asennusosaan, meidän on lisättävä PPA-arkisto järjestelmään.
Vaihe 1 – Lisää PPA-arkisto
Suorita kaikki pääkäyttäjän komennot.
sudo add-apt-repository ppa:mrazavi/openvas
Vaihe 2 – päivitysjärjestelmä
sudo apt-get update
nyt asennetaan tarvittavat paketit.
Vaihe 3 – Install SQLite
SQLite on C-kielinen kirjasto, joka on maailman käytetyin tietokantamoottori.
sudo apt install sqlite3
Vaihe 4 – Asenna OpenVAS 9
nyt on aika asentaa OpenVAS 9.
sudo apt install openvas9
se pyytää määrittämään Redis Unix-pistoketta. Valitse sitten Kyllä ja jatka.
asennuksen jälkeen sinun on määritettävä joitakin paketteja.
Vaihe 5 – Asenna muut tarvittavat paketit
PDF-raportointia varten meidän on asennettava siihen joitakin paketteja.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
tarvitsemme” openvas-nasl ”-apuohjelman, jonka” libopenvas9-dev ” – paketti tarjoaa OpenVAS NASL-skriptien ajamiseen kohdetta vastaan tai joskus vianmääritykseen ja NASL-skriptien tarkistamiseen virheiden varalta.
voit asentaa sen seuraavalla komennolla:
sudo apt install libopenvas9-dev
lisäämme haavoittuvuuden tiedot tietokantaan synkronoimalla syötteiden kanssa. Se voidaan tehdä käyttämällä seuraavia komentoja.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
nämä synkronoinnit saavat aikaa päivittää.
päivityksen jälkeen voimme käynnistää palvelut uudelleen.
Vaihe 6 – Käynnistä OpenVAS-palvelut uudelleen
Käynnistä OpenVAS-skanneri uudelleen.
systemctl restart openvas-scanner
Käynnistä OpenVAS-hallinta uudelleen.
systemctl restart openvas-manager
Käynnistä Greenbone security assistant uudelleen.
systemctl restart openvas-gsa
ota tämän jälkeen uudelleen käynnistetyt palvelut käyttöön järjestelmän käynnistyksessä.
systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa
Vaihe 7-Tarkista OpenVAS-prosessit
ps -aux | grep openvas
Uudista NVTs-välimuisti ja kaikki synkronoitu syöte Ladataan hallintaohjelmaan.
openvasmd --rebuild --progress
Vaihe 8 – Tarkista asennus
tässä aiomme käyttää openvas-check-setup-työkalua OpenVAS-asennuksen tilan tarkistamiseen.
Lataa ja kopioi se polkuusi:
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
Anna teloituslupa.
chmod +x /usr/local/bin/openvas-check-setup
nyt tarkista asennus.
openvas-check-setup --v9
Vaihe 9-Testausasennus
nyt kaikki on kunnossa. Voimme selata web-käyttöliittymää. Avaa selain ja käytä seuraavaa URL-osoitetta.
https://Server-Ip:4000
kirjautumisen oletustunnus ja salasana on ”admin”
kirjautumisen jälkeen näkyy kojelauta.
nyt lisätään skannaustavoite. Klikkaa siis skannausta – > tehtävä. Sitten saat seuraavan ikkunan.
Add target.
Aloita skannaus ja näet, että skannaus on käynnissä.
skannauksen jälkeen voit ladata raportteja PDF-muodossa.