jak zainstalować i skonfigurować OpenVAS 9 na Ubuntu

zainstaluj OpenVAS 9 ubuntu

OpenVAS to dość popularny i wysoce zaawansowany skaner i menedżer luk open-source dla serwerów i narzędzi sieciowych. OpenVAS zawiera kilka usług i narzędzi. Oto kilka najważniejszych funkcji, które są niezbędne dla każdego serwera.

  • Greenbone Security Assistant, graficzny interfejs, który pozwala zarządzać skanowaniem luk w zabezpieczeniach z aplikacji internetowej
  • baza danych, która przechowuje wyniki i konfiguracje
  • regularnie aktualizowany kanał nvts (testy luk w sieci)
  • skaner, który uruchamia Nvts

zainstaluj OpenVAS 9 na Ubuntu 18.04 LTS

zanim przejdziemy do części instalacyjnej, musimy dodać repozytorium PPA do systemu.

Krok 1 – dodaj repozytorium PPA

wykonaj wszystkie polecenia w użytkowniku root.

sudo add-apt-repository ppa:mrazavi/openvas

Krok 2 – Aktualizacja systemu

sudo apt-get update

teraz zainstalujemy potrzebne pakiety.

Krok 3 – Zainstaluj SQLite

SQLite jest biblioteką w języku C, która jest najczęściej używanym silnikiem bazy danych na świecie.

 sudo apt install sqlite3

Krok 4 – Zainstaluj OpenVAS 9

teraz jest czas na zainstalowanie OpenVAS 9.

sudo apt install openvas9

poprosi o skonfigurowanie gniazda Redis Unix. Następnie wybierz Tak i kontynuuj.

Konfiguracja Redis
Konfiguracja Redis

po zakończeniu instalacji musisz skonfigurować niektóre pakiety.

Krok 5 – Zainstaluj inne potrzebne pakiety

do raportowania PDF, musimy zainstalować kilka pakietów dla niego.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

potrzebujemy narzędzia „openvas-nasl”, które jest dostarczane przez pakiet” libopenvas9-dev”, aby uruchamiać skrypty NASL OpenVAS przeciwko obiektowi docelowemu lub czasami rozwiązywać i sprawdzać Skrypty NASL pod kątem błędów.

możesz go zainstalować za pomocą następującego polecenia:

sudo apt install libopenvas9-dev

dodamy dane dotyczące luk w zabezpieczeniach do bazy danych, synchronizując je z kanałami. Można to zrobić za pomocą następujących poleceń.

greenbone-nvt-sync
greenbone-scapdata-sync
Synchronizacja danych
Synchronizacja danych
greenbone-certdata-sync

te synchronizacje będą miały trochę czasu na aktualizację.

po zakończeniu aktualizacji możemy ponownie uruchomić usługi.

Krok 6 – Uruchom ponownie Usługi OpenVAS

Uruchom ponownie skaner OpenVAS.

systemctl restart openvas-scanner

Uruchom ponownie menedżera OpenVAS.

systemctl restart openvas-manager

Uruchom ponownie asystenta bezpieczeństwa Greenbone.

systemctl restart openvas-gsa

następnie włącz ponownie uruchomione usługi podczas rozruchu systemu.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Krok 7-Sprawdź procesy OpenVAS

ps -aux | grep openvas
procesy Openvas
procesy Openvas

Odbuduj pamięć podręczną NVTs, a wszystkie zsynchronizowane dane zostaną załadowane do menedżera.

openvasmd --rebuild --progress

Krok 8 – Sprawdź instalację

tutaj użyjemy narzędzia openvas-check-setup do sprawdzenia stanu instalacji OpenVAS.

Pobierz i skopiuj do ścieżki:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

daj pozwolenie na wykonanie.

chmod +x /usr/local/bin/openvas-check-setup

teraz sprawdź instalację.

openvas-check-setup --v9
Sprawdź instalację
Sprawdź instalację

Krok 9 – Przetestuj instalację

teraz wszystko jest w porządku. Możemy przeglądać interfejs WWW. Otwórz przeglądarkę i użyj następującego adresu URL.

https://Server-Ip:4000

domyślna nazwa użytkownika i hasło to „admin”

Logowanie do interfejsu WWW
Logowanie do interfejsu WWW

po zalogowaniu możesz zobaczyć Pulpit Nawigacyjny.

Pulpit Nawigacyjny
Pulpit Nawigacyjny

teraz dodamy cel skanowania. Więc kliknij Skanowanie – > zadanie. Następnie otrzymasz następujące okno.

zadanie skanowania
zadanie skanowania

Dodaj cel.

Dodaj obiekt docelowy
Dodaj obiekt docelowy

następnie rozpocznij skanowanie, a zobaczysz, że skanowanie jest uruchomione.

Skanowanie w toku
Skanowanie w toku

po zakończeniu skanowania można pobrać raporty w formacie PDF.