Como instalar e configurar o OpenVAS 9 sobre o Ubuntu

instalar o openvas 9 ubuntu

o OpenVAS é bastante popular e altamente avançado, open-source scanner de vulnerabilidade e manager para servidores de rede e ferramentas. O OpenVAS inclui vários serviços e ferramentas. Aqui estão alguns recursos mais importantes que são vitais para qualquer servidor.

  • Greenbone Assistente de Segurança, com uma interface gráfica que permite a você gerenciar scans de vulnerabilidades a partir de uma aplicação web
  • Um banco de dados que armazena resultados e configurações
  • Regularmente actualizado de alimentação de NVTs (Testes de Vulnerabilidade de Rede)
  • Scanner, que corre o NVTs

Instalar o OpenVAS 9 no Ubuntu 18.04 LTS

Antes de ir para a parte de instalação, precisamos adicionar o repositório PPA para o sistema.Etapa 1-Adicionar repositório PPA

Execute todos os comandos no usuário root.

sudo add-apt-repository ppa:mrazavi/openvas

Passo 2 – Sistema de Atualização

sudo apt-get update

Agora vamos instalar os pacotes necessários.

Passo 3-Instalar SQLite

SQLite é uma biblioteca de linguagem C que é o mecanismo de banco de dados mais usado no mundo.

 sudo apt install sqlite3

Etapa 4-Instale o OpenVAS 9

agora é a hora de instalar o OpenVAS 9.

sudo apt install openvas9

ele solicitará a configuração do soquete Redis Unix. Em seguida, selecione Sim e continue.

 configuração do Redis
configuração do Redis

após a instalação, você deve configurar alguns pacotes.

Passo 5 – instale outros pacotes necessários

para relatórios em PDF, temos que instalar alguns pacotes para ele.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

precisamos do utilitário ” openvas-nasl “que é fornecido pelo pacote” libopenvas9-dev ” para executar scripts OpenVAS NASL em um destino ou, às vezes, solucionar problemas e verificar se há erros nos scripts NASL.

você pode instalá-lo usando o seguinte comando:

sudo apt install libopenvas9-dev

adicionaremos os dados de vulnerabilidade ao banco de dados sincronizando com os feeds. Isso pode ser feito usando os seguintes comandos.

greenbone-nvt-sync
greenbone-scapdata-sync
Sincronização de Dados
Sincronização de Dados
greenbone-certdata-sync

Estes sincronizado terá um pouco de tempo para atualizar.

após a atualização, podemos reiniciar os Serviços.Etapa 6-reinicie os Serviços OpenVAS

reinicie o scanner OpenVAS.

systemctl restart openvas-scanner

reinicie o Gerenciador do OpenVAS.

systemctl restart openvas-manager

reinicie o Assistente de segurança do Greenbone.

systemctl restart openvas-gsa

em seguida, habilite os Serviços reiniciados na inicialização do sistema.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Etapa 7-Verifique os processos do OpenVAS

ps -aux | grep openvas
processos Openvas
processos Openvas

reconstruir o Cache NVTs e todo o feed sincronizado será carregado no Gerenciador.

openvasmd --rebuild --progress

Etapa 8-Verifique a instalação

aqui vamos usar a ferramenta openvas-check-setup para verificar o estado da instalação do OpenVAS.

Faça o Download e copie-o para o seu caminho:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

dê permissão de execução.

chmod +x /usr/local/bin/openvas-check-setup

Agora verifique a instalação.

openvas-check-setup --v9
Verifique a instalação
Verifique a instalação

Etapa 9 – teste a instalação

agora está tudo bem. Podemos navegar na interface da web. Abra um navegador e use o seguinte URL.

https://Server-Ip:4000

o nome de usuário e senha padrão de login é “admin”

Web Interface Login
Web Interface Login

após o login, você pode ver o painel.

 DashBoard
DashBoard

agora vamos adicionar um alvo de varredura. Então clique em Scan – > tarefa. Então você receberá a seguinte janela.

Tarefa de Verificação
Tarefa de Verificação

Adicionar destino.

 adicionar alvo
adicionar alvo

em seguida, inicie a verificação e você verá que a verificação está em execução.

digitalizar em andamento
digitalizar em andamento

após a conclusão da verificação, você pode baixar relatórios em formato PDF.