installeer en configureer OpenVAS 9 op Ubuntu

installeer openvas 9 ubuntu

OpenVAS is een populaire en zeer geavanceerde open-source kwetsbaarheidsscanner en-manager voor servers en netwerkhulpmiddelen. OpenVAS bevat verschillende diensten en tools. Hier zijn een paar meest prominente functies die van vitaal belang zijn voor elke server.

  • Greenbone Security Assistant, een grafische interface dat het beheren van vulnerability scans van een web-applicatie
  • Een database waarin resultaten en configuraties
  • Regelmatig bijgewerkte feed van de NVTs (Network Vulnerability Tests)
  • Scanner, die loopt van de NVTs

Installeren OpenVAS 9 op Ubuntu 18.04 LTS

Voordat we gaan naar het installatie-onderdeel, we moeten voeg de PPA repository aan het systeem.

Stap 1-Voeg PPA-Repository

uit Voer alle opdrachten in root-gebruiker uit.

sudo add-apt-repository ppa:mrazavi/openvas

Stap 2-Update systeem

sudo apt-get update

nu zullen we benodigde pakketten installeren.

Stap 3-Installeer SQLite

SQLite is een C-taalbibliotheek die de meest gebruikte database-engine ter wereld is.

 sudo apt install sqlite3

Stap 4-Installeer OpenVAS 9

het is nu tijd om OpenVAS 9 te installeren.

sudo apt install openvas9

het zal vragen om Redis Unix socket te configureren. Selecteer vervolgens Ja en ga verder.

Redis configuratie
Redis configuratie

nadat de installatie is voltooid, moet u enkele pakketten configureren.

Stap 5-Installeer andere benodigde pakketten

voor PDF-rapportage moeten we er een aantal pakketten voor installeren.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

We hebben het “openvas-nasl” hulpprogramma nodig dat wordt geleverd door het” libopenvas9-dev ” pakket om OpenVAS NASL scripts tegen een doel uit te voeren of soms NASL scripts op fouten op te lossen en te controleren.

u kunt het installeren met het volgende commando:

sudo apt install libopenvas9-dev

we zullen de kwetsbaarheidsgegevens toevoegen aan de database door te synchroniseren met de feeds. Het kan worden gedaan met behulp van de volgende commando ‘ s.

greenbone-nvt-sync
greenbone-scapdata-sync
gegevenssynchronisatie
gegevenssynchronisatie
greenbone-certdata-sync

deze sync ‘ s krijgen wat tijd om te updaten.

nadat de update is uitgevoerd, kunnen we services opnieuw opstarten.

Stap 6-herstart OpenVAS-Services

Herstart de OpenVAS-scanner.

systemctl restart openvas-scanner

Herstart de OpenVAS-beheerder.

systemctl restart openvas-manager

Herstart de Greenbone security assistant.

systemctl restart openvas-gsa

activeer herstart services bij het opstarten van het systeem.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Stap 7-OpenVAS-processen controleren

ps -aux | grep openvas
Openvas processen
Openvas processen

Herbouw de nvts cache en alle gesynchroniseerde feed zal worden geladen in de manager.

openvasmd --rebuild --progress

Stap 8-Controleer de installatie

hier gaan we gebruik maken van openvas-check-setup tool voor het controleren van de status van OpenVAS installatie.

Download en kopieer het naar uw pad:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

geef uitvoer toestemming.

chmod +x /usr/local/bin/openvas-check-setup

Controleer nu de installatie.

openvas-check-setup --v9
controleer de installatie
controleer de installatie

stap 9-Test de installatie

nu is alles in orde. We kunnen door de webinterface bladeren. Open een browser en gebruik de volgende URL.

https://Server-Ip:4000

de login standaard gebruikersnaam en wachtwoord is “admin”

webinterface Login
webinterface Login

na het inloggen kunt u het Dashboard zien.

 DashBoard
DashBoard

nu zullen we een scandoel toevoegen. Klik dus op Scan – > taak. Dan krijg je het volgende venster.

scantaak
scantaak

doel toevoegen.

doel
doel

voeg vervolgens de scan toe en u zult zien dat de scan wordt uitgevoerd.

bezig met scannen
bezig met scannen

nadat de scan is voltooid, kunt u rapporten in PDF-formaat downloaden.