Sådan installeres og konfigureres openvas 9 På Ubuntu

installer openvas 9 ubuntu

openvas er en meget populær og meget avanceret open source sårbarhedsscanner og manager til servere og netværksværktøjer. OpenVAS indeholder flere tjenester og værktøjer. Her er et par mest fremtrædende funktioner, der er afgørende for enhver server.

  • Greenbone Security Assistant, en grafisk grænseflade, der giver dig mulighed for at administrere sårbarhedsscanninger fra en internetapplikation
  • en database, der gemmer resultater og konfigurationer
  • regelmæssigt opdateret feed af NVTs (Netværkssårbarhedstest)
  • Scanner, der kører NVTs

installer OpenVAS 9 På Ubuntu 18.04 LTS

før vi går til installationsdelen, skal vi tilføje PPA-depotet til systemet.

Trin 1 – Tilføj PPA Repository

Udfør alle kommandoer i root bruger.

sudo add-apt-repository ppa:mrazavi/openvas

Trin 2 – opdateringssystem

sudo apt-get update

nu installerer vi nødvendige pakker.

Trin 3 – Installer

er et c-sprogbibliotek, der er den mest anvendte databasemotor i verden.

 sudo apt install sqlite3

Trin 4 – Installer OpenVAS 9

nu er det tid til at installere openvas 9.

sudo apt install openvas9

det vil bede om at konfigurere Redis-stikket. Vælg derefter Ja og fortsæt.

Redis Configuration
Redis Configuration

når installationen er færdig, skal du konfigurere nogle pakker.

Trin 5 – Installer andre nødvendige pakker

til PDF-rapportering skal vi installere nogle pakker til det.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

vi har brug for værktøjet” openvas-nasl”, som leveres af pakken” libopenvas9-dev ” for at køre OPENVAS NASL-scripts mod et mål eller undertiden fejlfinding og kontrol af NASL-scripts for fejl.

du kan installere det ved hjælp af følgende kommando:

sudo apt install libopenvas9-dev

vi tilføjer sårbarhedsdataene til databasen ved at synkronisere med feeds. Det kan gøres ved hjælp af følgende kommandoer.

greenbone-nvt-sync
greenbone-scapdata-sync
Datasynkronisering
Datasynkronisering
greenbone-certdata-sync

disse synkroniseringer får lidt tid til at opdatere.

når opdateringen er færdig, kan vi genstarte tjenester.

Trin 6 – Genstart Openvas-tjenester

genstart openvas-scanneren.

systemctl restart openvas-scanner

genstart openvas manager.

systemctl restart openvas-manager

genstart Greenbone security assistant.

systemctl restart openvas-gsa

aktiver derefter genstartede tjenester ved systemstart.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Trin 7-Kontroller openvas-processer

ps -aux | grep openvas
Openvas-processer
openvas-processer

Genopbyg nvts-cachen, og alt synkroniseret feed indlæses i manageren.

openvasmd --rebuild --progress

Trin 8 – Bekræft Installation

her skal vi bruge openvas-check-setup tool til at kontrollere tilstanden af openvas installation.

Hent og kopier det til din vej:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Giv udfør tilladelse.

chmod +x /usr/local/bin/openvas-check-setup

Bekræft nu installationen.

openvas-check-setup --v9
Bekræft Installation
Bekræft Installation

trin 9 – Test Installation

nu er alt i orden. Vi kan gennemse internetgrænsefladen. Brug følgende URL-adresse.

https://Server-Ip:4000

login standard brugernavn og adgangskode er “admin”

login til Internetgrænseflade
login til Internetgrænseflade

efter login kan du se instrumentbrættet.

DashBoard
DashBoard

nu vil vi tilføje et scanningsmål. Så klik på Scan- > opgave. Så får du følgende vindue.

Scan opgave
Scan opgave

Tilføj mål.

Tilføj mål
Tilføj mål

start derefter scanningen, og du vil se, at scanningen kører.

Scan i gang
Scan i gang

når scanningen er afsluttet, kan du hente rapporter i PDF-format.