Comment installer et configurer OpenVAS 9 sur Ubuntu

 installer openvas 9 ubuntu

OpenVAS est un scanner et un gestionnaire de vulnérabilités open source très populaire et très avancé pour les serveurs et les outils réseau. OpenVAS comprend plusieurs services et outils. Voici quelques fonctionnalités les plus importantes qui sont vitales pour tout serveur.

  • Assistant de sécurité Greenbone, une interface graphique qui vous permet de gérer les analyses de vulnérabilités à partir d’une application web
  • Une base de données qui stocke les résultats et les configurations
  • Flux régulièrement mis à jour de NVTS (Tests de vulnérabilité réseau)
  • Scanner, qui exécute les NVTs

Installer OpenVAS 9 sur Ubuntu 18.04 LTS

Avant de passer à la partie installation, nous devons ajouter le référentiel PPA au système.

Étape 1 – Ajoutez le référentiel PPA

Exécutez toutes les commandes de l’utilisateur root.

sudo add-apt-repository ppa:mrazavi/openvas

Étape 2 – Mettre à jour le système

sudo apt-get update

Maintenant, nous allons installer les paquets nécessaires.

Étape 3 – Installer SQLite

SQLite est une bibliothèque en langage C qui est le moteur de base de données le plus utilisé au monde.

 sudo apt install sqlite3

Étape 4 – Installez OpenVAS 9

Il est maintenant temps d’installer OpenVAS 9.

sudo apt install openvas9

Il vous demandera de configurer le socket Redis Unix. Sélectionnez ensuite oui et continuez.

 Configuration Redis
Configuration Redis

Une fois l’installation terminée, vous devez configurer certains paquets.

Étape 5 – Installez d’autres paquets nécessaires

Pour les rapports PDF, nous devons installer certains paquets pour cela.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

Nous avons besoin de l’utilitaire « openvas-nasl » fourni par le package « libopenvas9-dev » pour exécuter des scripts NASL OpenVAS sur une cible ou parfois dépanner et vérifier les scripts NASL pour les erreurs.

Vous pouvez l’installer en utilisant la commande suivante:

sudo apt install libopenvas9-dev

Nous ajouterons les données de vulnérabilité à la base de données en les synchronisant avec les flux. Cela peut être fait en utilisant les commandes suivantes.

greenbone-nvt-sync
greenbone-scapdata-sync
 Synchronisation des données
Synchronisation des données
greenbone-certdata-sync

Ces synchronisations auront un peu de temps pour se mettre à jour.

Une fois la mise à jour terminée, nous pouvons redémarrer les services.

Étape 6 – Redémarrez les services OpenVAS

Redémarrez le scanner OpenVAS.

systemctl restart openvas-scanner

Redémarrez le gestionnaire OpenVAS.

systemctl restart openvas-manager

Redémarrez l’assistant de sécurité Greenbone.

systemctl restart openvas-gsa

Activez ensuite les services redémarrés au démarrage du système.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Étape 7 – Vérifier les processus OpenVAS

ps -aux | grep openvas
 Processus Openvas
Processus Openvas

Reconstruisez le cache NVTs et tous les flux synchronisés seront chargés dans le gestionnaire.

openvasmd --rebuild --progress

Étape 8 – Vérifier l’installation

Ici, nous allons utiliser l’outil openvas-check-setup pour vérifier l’état de l’installation d’OpenVAS.

Téléchargez-le et copiez-le dans votre path:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Donnez l’autorisation d’exécution.

chmod +x /usr/local/bin/openvas-check-setup

Vérifiez maintenant l’installation.

openvas-check-setup --v9
 Vérifiez l'installation
Vérifiez l’installation

Étape 9 – Testez l’installation

Maintenant tout est ok. Nous pouvons parcourir l’interface web. Ouvrez un navigateur et utilisez l’URL suivante.

https://Server-Ip:4000

Le nom d’utilisateur et le mot de passe par défaut de connexion sont « admin »

 Connexion à l'interface Web
Connexion à l’interface Web

Après la connexion, vous pouvez voir le tableau de bord.

 Tableau de bord
Tableau de bord

Maintenant, nous allons ajouter une cible d’analyse. Cliquez donc sur la tâche Scan->. Ensuite, vous obtiendrez la fenêtre suivante.

 Tâche de numérisation
Tâche de numérisation

Ajouter une cible.

 Ajouter une cible
Ajouter une cible

Puis lancez l’analyse et vous verrez que l’analyse est en cours d’exécution.

 Numérisation en cours
Numérisation En cours

Une fois l’analyse terminée, vous pouvez télécharger les rapports au format PDF.