cum se instalează și se configurează OpenVAS 9 Pe Ubuntu

instalați openvas 9 ubuntu

OpenVAS este un scaner și manager de vulnerabilitate open-source destul de popular și extrem de avansat pentru servere și instrumente de rețea. OpenVAS include mai multe servicii și instrumente. Iată câteva caracteristici cele mai proeminente care sunt vitale pentru orice server.

  • Greenbone Security Assistant, o interfață grafică care vă permite să gestionați scanările vulnerabilității dintr-o aplicație web
  • o bază de date care stochează rezultatele și configurațiile
  • feed actualizat periodic de NVTs (teste de vulnerabilitate în rețea)
  • scaner, care rulează NVTs

instalați OpenVAS 9 Pe Ubuntu 18.04 LTS

înainte de a merge la partea de instalare, trebuie să adăugăm depozitul PPA în sistem.

Pasul 1 – adăugați PPA Repository

executați toate comenzile din utilizatorul root.

sudo add-apt-repository ppa:mrazavi/openvas

Pasul 2 – Actualizați sistemul

sudo apt-get update

acum vom instala pachetele necesare.

Step 3 – Instalați SQLite

SQLite este o bibliotecă de limbaj C, care este cel mai utilizat motor de baze de date din lume.

 sudo apt install sqlite3

Pasul 4 – Instalați OpenVAS 9

acum este momentul să instalați OpenVAS 9.

sudo apt install openvas9

se va cere să configurați Redis Unix socket. Apoi selectați Da și continuați.

Redis Configuration
Redis Configuration

după ce instalarea se face, trebuie să configurați unele pachete.

Pasul 5 – instalați alte pachete necesare

pentru raportarea PDF, trebuie să instalăm câteva pachete pentru aceasta.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

avem nevoie de utilitarul” openvas-nasl”, care este furnizat de pachetul” libopenvas9-dev ” pentru a rula scripturile OpenVAS NASL împotriva unei ținte sau, uneori, depanarea și verificarea scripturilor NASL pentru erori.

îl puteți instala folosind următoarea comandă:

sudo apt install libopenvas9-dev

vom adăuga datele vulnerabilității în baza de date prin sincronizarea cu fluxurile. Se poate face folosind următoarele comenzi.

greenbone-nvt-sync
greenbone-scapdata-sync
Sincronizare date
Sincronizare date
greenbone-certdata-sync

aceste sincronizări vor primi ceva timp pentru actualizare.

după terminarea actualizării, putem reporni serviciile.

Pasul 6 – Reporniți serviciile OpenVAS

reporniți scanerul OpenVAS.

systemctl restart openvas-scanner

reporniți managerul OpenVAS.

systemctl restart openvas-manager

reporniți Asistentul de securitate Greenbone.

systemctl restart openvas-gsa

apoi activați serviciile repornite la pornirea sistemului.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Pasul 7-Verificați procesele OpenVAS

ps -aux | grep openvas
procese Openvas
procese Openvas

reconstruiți memoria cache NVTs și toate fluxurile sincronizate vor fi încărcate în manager.

openvasmd --rebuild --progress

Pasul 8 – Verificați instalarea

aici vom folosi openvas-check-setup tool pentru verificarea stării instalării OpenVAS.

descărcați și copiați-l pe calea DVS:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Da executa permisiunea.

chmod +x /usr/local/bin/openvas-check-setup

verificați acum instalarea.

openvas-check-setup --v9
Verificați instalarea
Verificați instalarea

Pasul 9 – testați instalarea

acum totul este în regulă. Putem naviga pe interfața web. Deschideți un browser și utilizați următoarea adresă URL.

https://Server-Ip:4000

numele de utilizator și parola implicite de conectare sunt „admin”

conectare interfață Web
conectare interfață Web

după conectare, puteți vedea Tabloul de bord.

tablou de bord
tablou de bord

acum vom adăuga o țintă de scanare. Deci, faceți clic pe Scanare- > sarcină. Apoi veți obține următoarea fereastră.

activitate de scanare
activitate de scanare

Adăugare țintă.

Adăugare țintă
Adăugare țintă

apoi porniți scanarea și veți vedea că scanarea rulează.

scanare în curs
scanare în curs

după finalizarea scanării, puteți descărca rapoarte în format PDF.