OpenVAS Er en ganske populær og svært avansert åpen kildekode sårbarhetsskanner og leder for servere og nettverksverktøy. OpenVAS inkluderer flere tjenester og verktøy. Her er noen av de mest fremtredende funksjonene som er avgjørende for enhver server.

• Greenbone Security Assistant, et grafisk grensesnitt som lar deg administrere sårbarhetsskanninger fra en webapplikasjon
• en database som lagrer resultater og konfigurasjoner
• Regelmessig oppdatert feed Av Nvts (Nettverkssårbarhetstester)
• Skanner, som kjører NVTs

Installer OpenVAS 9 På Ubuntu 18.04 lts

før Vi Går til installasjonsdelen, må vi legge til ppa-depotet i systemet.

Trinn 1 – Legg TIL PPA Repository

Utfør alle kommandoer i root user.

sudo add-apt-repository ppa:mrazavi/openvas

Trinn 2 – Oppdater System

sudo apt-get update

nå installerer vi nødvendige pakker.

Trinn 3 – Installer SQLite

SQLite Er Et C-språkbibliotek som er den mest brukte databasemotoren i verden.

 sudo apt install sqlite3

Trinn 4 – Installer OpenVAS 9

nå er det på tide å installere OpenVAS 9.

sudo apt install openvas9

det vil be om å konfigurere Redis Unix socket. Velg deretter ja og fortsett.

etter at installasjonen er ferdig, må du konfigurere noen pakker.

Trinn 5 – Installer andre nødvendige pakker

FOR PDF-rapportering må vi installere noen pakker for DET.

sudo apt install texlive-latex-extra --no-install-recommends

sudo apt install texlive-fonts-recommended

Vi trenger» openvas-nasl «- verktøyet som leveres av «libopenvas9-dev» – pakken for å kjøre OpenVAS NASL-skript mot et mål eller noen ganger feilsøke OG sjekke NASL-skript for feil.

du kan installere den ved hjelp av følgende kommando:

sudo apt install libopenvas9-dev

vi legger til sårbarhetsdataene i databasen ved å synkronisere med feeds. Det kan gjøres ved hjelp av følgende kommandoer.

greenbone-nvt-sync

greenbone-scapdata-sync

greenbone-certdata-sync

disse synkroniseringene vil få litt tid til å oppdatere.

etter at oppdateringen er ferdig, kan vi starte tjenester på nytt.

Trinn 6 – Start OpenVAS Services

Start openvas-skanneren på Nytt.

systemctl restart openvas-scanner

Start OpenVAS manager på Nytt.

systemctl restart openvas-manager

Start Greenbone-sikkerhetsassistenten på nytt.

systemctl restart openvas-gsa

aktiver deretter restarte tjenester ved systemstart.

systemctl enable openvas-scanner

systemctl enable openvas-manager

systemctl enable openvas-gsa

Steg 7-Sjekk OpenVAS prosesser

ps -aux | grep openvas

Gjenoppbygge nvts cache og alle synkronisert feed vil bli lastet inn i manager.

openvasmd --rebuild --progress

Trinn 8 – Bekreft Installasjon

her skal vi bruke openvas-check-setup tool for å sjekke Tilstanden Til OpenVAS installasjon.

Last ned Og kopier den til banen din:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Gi utføre tillatelse.

chmod +x /usr/local/bin/openvas-check-setup

bekreft nå installasjonen.

openvas-check-setup --v9

Trinn 9-Test Installasjon

nå er Alt ok. Vi kan bla gjennom webgrensesnittet. Åpne en nettleser og bruk FØLGENDE URL.

https://Server-Ip:4000

standard brukernavn og passord for pålogging er «admin»

Etter innlogging kan Du se Dashbordet.

nå legger vi til et skannemål. Så klikk På Scan – > Oppgave. Deretter får du følgende vindu.

Legg til mål.

start deretter skanningen, og du vil se at skanningen kjører.

etter at skanningen er fullført, kan du laste ned rapporter I PDF-format.