hogyan kell telepíteni és konfigurálni OpenVAS 9 Ubuntu

install openvas 9 ubuntu

OpenVAS egy igen népszerű és rendkívül fejlett nyílt forráskódú sebezhetőség szkenner és menedzser szerverek és hálózati eszközök. Az OpenVAS számos szolgáltatást és eszközt tartalmaz. Íme néhány legkiemelkedőbb funkció, amelyek létfontosságúak minden szerver számára.

  • Greenbone Security Assistant, egy grafikus felület, amely lehetővé teszi, hogy kezelje a biztonsági rés vizsgál egy webes alkalmazás
  • egy adatbázis, amely tárolja eredmények és konfigurációk
  • rendszeresen frissített takarmány NVTs (hálózati sebezhetőség tesztek)
  • szkenner, amely fut a Nvts

telepítse OpenVAS 9 Ubuntu 18.04 LTS

mielőtt a telepítési részre lépnénk, hozzá kell adnunk a PPA adattárat a rendszerhez.

1.lépés – PPA adattár hozzáadása

hajtsa végre az összes parancsot a root felhasználóban.

sudo add-apt-repository ppa:mrazavi/openvas

2.lépés – frissítési rendszer

sudo apt-get update

most telepítjük a szükséges csomagokat.

3.lépés – Install SQLite

SQLite egy C-nyelvű könyvtár, amely a leggyakrabban használt adatbázis motor a világon.

 sudo apt install sqlite3

4.lépés – Telepítse az OpenVAS 9-et

itt az ideje az OpenVAS 9 telepítésének.

sudo apt install openvas9

meg fogja kérni, hogy konfigurálja Redis Unix socket. Ezután válassza az Igen lehetőséget, majd folytassa.

Redis konfiguráció
Redis konfiguráció

a telepítés befejezése után konfigurálnia kell néhány csomagot.

5. lépés-egyéb szükséges csomagok telepítése

a PDF jelentéshez telepítenünk kell néhány csomagot.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

szükségünk van az ” openvas-nasl “segédprogramra, amelyet a” libopenvas9-dev ” csomag biztosít az OpenVAS NASL szkriptek futtatásához egy cél ellen, vagy néha hibaelhárításhoz és a NASL szkriptek hibáinak ellenőrzéséhez.

a következő paranccsal telepítheti:

sudo apt install libopenvas9-dev

a sérülékenységi adatokat a hírcsatornákkal történő szinkronizálással adjuk hozzá az adatbázishoz. Ezt a következő parancsokkal lehet elvégezni.

greenbone-nvt-sync
greenbone-scapdata-sync
adatszinkronizálás
adatszinkronizálás
greenbone-certdata-sync

ezek a szinkronizálások kapnak egy kis időt a frissítésre.

a frissítés befejezése után újraindíthatjuk a szolgáltatásokat.

6.lépés – Indítsa újra az OpenVAS szolgáltatásokat

indítsa újra az OpenVAS szkennert.

systemctl restart openvas-scanner

indítsa újra az OpenVAS kezelőt.

systemctl restart openvas-manager

indítsa újra a Greenbone biztonsági asszisztenst.

systemctl restart openvas-gsa

ezután engedélyezze az újraindított szolgáltatásokat a rendszerindításkor.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

7. lépés-Ellenőrizze az OpenVAS folyamatokat

ps -aux | grep openvas
az Openvas folyamatok
az Openvas folyamatok

újraépítik az NVTs gyorsítótárat, és az összes szinkronizált hírcsatorna betöltődik a kezelőbe.

openvasmd --rebuild --progress

8.lépés – telepítés ellenőrzése

itt az openvas-check-setup eszközt fogjuk használni az OpenVAS telepítésének állapotának ellenőrzésére.

töltse le és másolja az elérési útjára:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

adjon végrehajtási engedélyt.

chmod +x /usr/local/bin/openvas-check-setup

most ellenőrizze a telepítést.

openvas-check-setup --v9
telepítés ellenőrzése
telepítés ellenőrzése

9.lépés – telepítés tesztelése

most minden rendben van. Böngészhetünk a webes felületen. Nyisson meg egy böngészőt, és használja a következő URL-t.

https://Server-Ip:4000

a bejelentkezési alapértelmezett felhasználónév és jelszó “admin”

webes felület Bejelentkezés
webes felület Bejelentkezés

bejelentkezés után láthatja az Irányítópultot.

műszerfal
műszerfal

most hozzáadunk egy szkennelési célt. Tehát kattintson a Scan – > feladat elemre. Ezután megkapja a következő ablakot.

szkennelési feladat
szkennelési feladat

Cél hozzáadása.

Cél hozzáadása
Cél hozzáadása

ezután indítsa el a vizsgálatot, és látni fogja, hogy a vizsgálat fut.

vizsgálat folyamatban
vizsgálat folyamatban

a vizsgálat befejezése után letöltheti a jelentéseket PDF formátumban.