Come installare e configurare OpenVAS 9 su Ubuntu

installare openvas 9 ubuntu

OpenVAS è un molto popolare e altamente advanced open-source scanner di vulnerabilità e gestione di server e strumenti di rete. OpenVAS include diversi servizi e strumenti. Qui ci sono alcune caratteristiche più importanti che sono vitali per qualsiasi server.

  • Greenbone Assistente per la Sicurezza, con un interfaccia grafica che permette di gestire le scansioni di vulnerabilità da un’applicazione web
  • Un database che memorizza i risultati e le configurazioni
  • aggiornato Regolarmente feed di NVTs (Vulnerabilità della Rete Test)
  • Scanner, che gestisce il NVTs

Installare OpenVAS 9 su Ubuntu 18.04 LTS

Prima di andare per l’installazione parte, abbiamo bisogno di aggiungere il repository PPA per il sistema.

Passo 1 – Aggiungi repository PPA

Esegui tutti i comandi nell’utente root.

sudo add-apt-repository ppa:mrazavi/openvas

Passo 2 – Sistema di aggiornamento

sudo apt-get update

Ora installeremo i pacchetti necessari.

Passo 3 – Installare SQLite

SQLite è una libreria in linguaggio C che è il motore di database più utilizzato al mondo.

 sudo apt install sqlite3

Passo 4 – Installare OpenVAS 9

Ora è il momento di installare OpenVAS 9.

sudo apt install openvas9

Chiederà di configurare il socket Unix Redis. Quindi selezionare sì e continua.

Configurazione Redis
Configurazione Redis

Al termine dell’installazione, è necessario configurare alcuni pacchetti.

Passo 5 – Installare altri pacchetti necessari

Per la segnalazione PDF, dobbiamo installare alcuni pacchetti per esso.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

Abbiamo bisogno dell’utilità” openvas-nasl “fornita dal pacchetto” libopenvas9-dev ” per eseguire gli script NASL OpenVAS contro una destinazione o talvolta risolvere i problemi e controllare gli script NASL per gli errori.

È possibile installarlo utilizzando il seguente comando:

sudo apt install libopenvas9-dev

Aggiungeremo i dati di vulnerabilità al database sincronizzandoli con i feed. Può essere fatto usando i seguenti comandi.

greenbone-nvt-sync
greenbone-scapdata-sync
Sincronizzazione dati
Sincronizzazione dati
greenbone-certdata-sync

Queste sincronizzazioni avranno un po ‘ di tempo per l’aggiornamento.

Dopo l’aggiornamento è fatto, siamo in grado di riavviare i servizi.

Passo 6 – Riavviare i servizi OpenVAS

Riavviare lo scanner OpenVAS.

systemctl restart openvas-scanner

Riavvia il gestore OpenVAS.

systemctl restart openvas-manager

Riavviare Greenbone security Assistant.

systemctl restart openvas-gsa

Quindi abilitare i servizi riavviati all’avvio del sistema.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Passo 7-Controllare i processi OpenVAS

ps -aux | grep openvas
Processi Openvas
Processi Openvas

Ricostruisci la cache NVTs e tutti i feed sincronizzati verranno caricati nel gestore.

openvasmd --rebuild --progress

Passo 8 – Verificare l’installazione

Qui ci accingiamo a utilizzare openvas-check-setup strumento per controllare lo stato di installazione di OpenVAS.

Scaricalo e copialo nel tuo percorso:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Dare il permesso di esecuzione.

chmod +x /usr/local/bin/openvas-check-setup

Ora verifica l’installazione.

openvas-check-setup --v9
Verifica installazione
Verifica installazione

Passo 9 – Prova installazione

Ora tutto è ok. Siamo in grado di navigare l’interfaccia web. Aprire un browser e utilizzare il seguente URL.

https://Server-Ip:4000

Il nome utente e la password predefiniti di accesso sono “admin”

Interfaccia Web Login
Interfaccia Web Login

Dopo il login, si può vedere il Cruscotto.

DashBoard
DashBoard

Ora aggiungeremo un obiettivo di scansione. Quindi fare clic su Scan – > Task. Quindi si otterrà la seguente finestra.

Attività di scansione
Attività di scansione

Aggiungi destinazione.

Aggiungi target
Aggiungi Target

Quindi avvia la scansione e vedrai che la scansione è in esecuzione.

Scansione in corso
Scansione in corso

Al termine della scansione, è possibile scaricare i report in formato PDF.