hur man installerar och konfigurerar OpenVAS 9 På Ubuntu

installera openvas 9 ubuntu

OpenVAS är en ganska populär och mycket avancerad sårbarhetsskanner med öppen källkod och hanterare för servrar och nätverksverktyg. OpenVAS innehåller flera tjänster och verktyg. Här är några mest framträdande funktioner som är viktiga för alla servrar.

  • Greenbone Security Assistant, ett grafiskt gränssnitt som låter dig hantera sårbarhetsskanningar från en webbapplikation
  • en databas som lagrar resultat och konfigurationer
  • regelbundet uppdaterat flöde av NVTs (Network Vulnerability Tests)
  • Scanner, som kör Nvts

installera OpenVAS 9 på Ubuntu 18.04 LTS

innan vi går till installationsdelen måste vi lägga till PPA-förvaret i systemet.

Steg 1 – Lägg till PPA-arkiv

kör alla kommandon i root-användare.

sudo add-apt-repository ppa:mrazavi/openvas

steg 2 – uppdatera systemet

sudo apt-get update

nu kommer vi att installera nödvändiga paket.

steg 3 – Installera SQLite

SQLite är ett C-språkbibliotek som är den mest använda databasmotorn i världen.

 sudo apt install sqlite3

steg 4 – Installera OpenVAS 9

nu är det dags att installera OpenVAS 9.

sudo apt install openvas9

det kommer att be om att konfigurera Redis Unix-uttag. Välj sedan Ja och fortsätt.

Redis-konfiguration
Redis-konfiguration

när installationen är klar måste du konfigurera vissa paket.

Steg 5 – Installera andra nödvändiga paket

för PDF-rapportering måste vi installera några paket för det.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended

vi behöver verktyget ”openvas-nasl ”som tillhandahålls av paketet” libopenvas9-dev ” för att köra OpenVAS NASL-skript mot ett mål eller ibland felsöka och kontrollera NASL-skript för fel.

du kan installera det med följande kommando:

sudo apt install libopenvas9-dev

vi lägger till sårbarhetsdata i databasen genom att synkronisera med flödena. Det kan göras med följande kommandon.

greenbone-nvt-sync
greenbone-scapdata-sync
datasynkronisering
datasynkronisering
greenbone-certdata-sync

dessa synkroniseringar kommer att få lite tid att uppdatera.

när uppdateringen är klar kan vi starta om tjänster.

steg 6 – Starta om OpenVAS-tjänster

starta om OpenVAS-skannern.

systemctl restart openvas-scanner

starta om OpenVAS-hanteraren.

systemctl restart openvas-manager

starta om Greenbone security assistant.

systemctl restart openvas-gsa

aktivera sedan omstartade tjänster vid systemstart.

systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa

Steg 7-Kontrollera OpenVAS-processer

ps -aux | grep openvas
Openvas-processer
Openvas-processer

återskapa nvts-cachen och allt synkroniserat flöde laddas in i hanteraren.

openvasmd --rebuild --progress

steg 8 – Verifiera installationen

här kommer vi att använda openvas-check-setup verktyg för att kontrollera tillståndet för OpenVAS installation.

ladda ner och kopiera den till din väg:

wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

ge exekvera tillstånd.

chmod +x /usr/local/bin/openvas-check-setup

Kontrollera nu installationen.

openvas-check-setup --v9
Verifiera installationen
Verifiera installationen

steg 9 – testinstallation

nu är allt ok. Vi kan surfa på webbgränssnittet. Öppna en webbläsare och använd följande URL.

https://Server-Ip:4000

inloggningsstandarden användarnamn och lösenord är ”admin”

webbgränssnitt inloggning
webbgränssnitt inloggning

efter inloggning kan du se instrumentpanelen.

instrumentpanel
instrumentpanel

nu lägger vi till ett skanningsmål. Så klicka på Scan- > uppgift. Då får du följande fönster.

skanna uppgift
skanna uppgift

Lägg till mål.

Lägg till mål
Lägg till mål

starta sedan skanningen så ser du att skanningen körs.

skanning pågår
skanning pågår

när skanningen är klar kan du ladda ner rapporter i PDF-format.