OpenVAS is een populaire en zeer geavanceerde open-source kwetsbaarheidsscanner en-manager voor servers en netwerkhulpmiddelen. OpenVAS bevat verschillende diensten en tools. Hier zijn een paar meest prominente functies die van vitaal belang zijn voor elke server.
- Greenbone Security Assistant, een grafische interface dat het beheren van vulnerability scans van een web-applicatie
- Een database waarin resultaten en configuraties
- Regelmatig bijgewerkte feed van de NVTs (Network Vulnerability Tests)
- Scanner, die loopt van de NVTs
- Installeren OpenVAS 9 op Ubuntu 18.04 LTS
- Stap 1-Voeg PPA-Repository
- Stap 2-Update systeem
- Stap 3-Installeer SQLite
- Stap 4-Installeer OpenVAS 9
- Stap 5-Installeer andere benodigde pakketten
- Stap 6-herstart OpenVAS-Services
- Stap 7-OpenVAS-processen controleren
- Stap 8-Controleer de installatie
- stap 9-Test de installatie
Installeren OpenVAS 9 op Ubuntu 18.04 LTS
Voordat we gaan naar het installatie-onderdeel, we moeten voeg de PPA repository aan het systeem.
Stap 1-Voeg PPA-Repository
uit Voer alle opdrachten in root-gebruiker uit.
sudo add-apt-repository ppa:mrazavi/openvas
Stap 2-Update systeem
sudo apt-get update
nu zullen we benodigde pakketten installeren.
Stap 3-Installeer SQLite
SQLite is een C-taalbibliotheek die de meest gebruikte database-engine ter wereld is.
sudo apt install sqlite3
Stap 4-Installeer OpenVAS 9
het is nu tijd om OpenVAS 9 te installeren.
sudo apt install openvas9
het zal vragen om Redis Unix socket te configureren. Selecteer vervolgens Ja en ga verder.
nadat de installatie is voltooid, moet u enkele pakketten configureren.
Stap 5-Installeer andere benodigde pakketten
voor PDF-rapportage moeten we er een aantal pakketten voor installeren.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
We hebben het “openvas-nasl” hulpprogramma nodig dat wordt geleverd door het” libopenvas9-dev ” pakket om OpenVAS NASL scripts tegen een doel uit te voeren of soms NASL scripts op fouten op te lossen en te controleren.
u kunt het installeren met het volgende commando:
sudo apt install libopenvas9-dev
we zullen de kwetsbaarheidsgegevens toevoegen aan de database door te synchroniseren met de feeds. Het kan worden gedaan met behulp van de volgende commando ‘ s.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
deze sync ‘ s krijgen wat tijd om te updaten.
nadat de update is uitgevoerd, kunnen we services opnieuw opstarten.
Stap 6-herstart OpenVAS-Services
Herstart de OpenVAS-scanner.
systemctl restart openvas-scanner
Herstart de OpenVAS-beheerder.
systemctl restart openvas-manager
Herstart de Greenbone security assistant.
systemctl restart openvas-gsa
activeer herstart services bij het opstarten van het systeem.
systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa
Stap 7-OpenVAS-processen controleren
ps -aux | grep openvas
Herbouw de nvts cache en alle gesynchroniseerde feed zal worden geladen in de manager.
openvasmd --rebuild --progress
Stap 8-Controleer de installatie
hier gaan we gebruik maken van openvas-check-setup tool voor het controleren van de status van OpenVAS installatie.
Download en kopieer het naar uw pad:
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
geef uitvoer toestemming.
chmod +x /usr/local/bin/openvas-check-setup
Controleer nu de installatie.
openvas-check-setup --v9
stap 9-Test de installatie
nu is alles in orde. We kunnen door de webinterface bladeren. Open een browser en gebruik de volgende URL.
https://Server-Ip:4000
de login standaard gebruikersnaam en wachtwoord is “admin”
na het inloggen kunt u het Dashboard zien.
nu zullen we een scandoel toevoegen. Klik dus op Scan – > taak. Dan krijg je het volgende venster.
doel toevoegen.
voeg vervolgens de scan toe en u zult zien dat de scan wordt uitgevoerd.
nadat de scan is voltooid, kunt u rapporten in PDF-formaat downloaden.