UbuntuにOpenVAS9をインストールして設定する方法

openvas9をインストールするubuntu

OpenVASは非常に人気があり、高度なオープンソースの脆弱性スキャナおよびサーバおよびネットワークツール用のマネージャです。 OpenVASにはいくつかのサービスとツールが含まれています。 ここでは、任意のサーバーのために不可欠であるいくつかの最も顕著な機能があります。

  • Greenbone Security Assistant、webアプリケーションから脆弱性スキャンを管理できるグラフィカルインターフェイス
  • 結果と構成を格納するデータベース
  • Nvts(Network Vulnerability Tests)
  • Nvts

Openvas9をUbuntuにインストー18.04lts

インストールパーツに移動する前に、ppaリポジトリをシステムに追加する必要があります。

ステップ1–PPAリポジトリの追加

rootユーザーですべてのコマンドを実行します。

sudo add-apt-repository ppa:mrazavi/openvas

ステップ2–システムの更新

sudo apt-get update

今、必要なパッケージをインストールします。

ステップ3–SQLiteのインストール

SQLiteは、世界で最も使用されているデータベースエンジンであるC言語ライブラリです。

 sudo apt install sqlite3

ステップ4–OpenVAS9をインストールする

ここでOpenVAS9をインストールします。

sudo apt install openvas9

Redis Unixソケットの設定を要求します。 次に、[はい]を選択して続行します。

Redis設定
Redis設定

インストールが完了したら、いくつかのパッケージを設定する必要があります。

ステップ5–他の必要なパッケージをインストールする

PDFレポートのために、我々はそれのためのいくつかのパッケージをインストールする必要があります。

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

ターゲットに対してOpenVAS NASLスクリプトを実行したり、NASLスクリプトのトラブルシューティングやエラーのチェックを行うには、”libopenvas9-dev”パッケージによって提供される”openvas-nasl”ユーティリティーが必要です。

次のコマンドを使用してインストールできます:

sudo apt install libopenvas9-dev

フィードと同期することで、脆弱性データをデータベースに追加します。 これは、次のコマンドを使用して行うことができます。

greenbone-nvt-sync
greenbone-scapdata-sync
データ同期
データ同期
greenbone-certdata-sync

これらの同期は、更新するためにいくつかの時間を取得します。

更新が完了したら、サービスを再起動できます。

ステップ6–OpenVASサービスを再起動

OpenVASスキャナを再起動します。

systemctl restart openvas-scanner

OpenVASマネージャを再起動します。

systemctl restart openvas-manager

Greenboneセキュリティアシスタントを再起動します。

systemctl restart openvas-gsa

その後、システム起動時に再起動されたサービスを有効にします。

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

ステップ7-OpenVASプロセスの確認

ps -aux | grep openvas
Openvas Processes
Openvas Processes

NVTsキャッシュを再構築すると、同期されたすべてのフィードがmanagerにロードされます。

openvasmd --rebuild --progress

ステップ8–インストールの確認

ここでは、OpenVASのインストールの状態を確認するためにopenvas-check-setupツールを使用します。

ダウンロードしてパスにコピーします:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

実行権限を与えます。

chmod +x /usr/local/bin/openvas-check-setup

今すぐインストールを確認します。

openvas-check-setup --v9
インストールを確認する
インストールを確認する

ステップ9–インストールをテストする

今、すべてがokです。 Webインターフェイスを参照できます。 ブラウザを開き、次のURLを使用します。

https://Server-Ip:4000

ログインのデフォルトのユーザー名とパスワードは”admin”です”

ウェブインターフェイスログイン
ウェブインターフェイスログイン

ログイン後、ダッシュボードを見ることができます。

ダッシュボード
ダッシュボード

ここで、スキャンターゲットを追加します。 スキャン->タスクをクリックします。 次に、次のウィンドウが表示されます。

スキャンタスク
スキャンタスク

ターゲットを追加します。

ターゲットを追加
ターゲットを追加

スキャンを開始すると、スキャンが実行されていることがわかります。

進行中のスキャン
進行中のスキャン

スキャンが完了したら、PDF形式のレポートをダウンロードできます。