Jak zainstalować i skonfigurować OpenVAS na Ubuntu 18.04 | 16.04

  • Cornelius Paul
  • 0
  • 2113
  • 491

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak zainstalować OpenVAS na Ubuntu 18.04 | 16.04.

Dla niewtajemniczonych OpenVAS, skrót od Open Vulnerability Assessment System, i jest w pełni funkcjonalnym skanerem luk w zabezpieczeniach. Zapewnia nieuwierzytelnione, uwierzytelnione testy, dostrajanie wydajności dla skanów na dużą skalę oraz narzędzia do implementacji każdego rodzaju testu podatności.

Jeśli szukasz alternatywy open source dla Nessus i QualysGuard, OpenVAS może być czymś, co możesz chcieć rozważyć. Dzięki potężnemu i intuicyjnemu portalowi administracyjnemu będziesz w stanie łatwo wykonywać skanowanie.

Więcej informacji o OpenVAS można znaleźć na jego stronie głównej.

Kiedy będziesz gotowy do zainstalowania OpenVAS, wykonaj poniższe czynności:

Krok 1: Zaktualizuj Ubuntu

Przed zainstalowaniem pakietów w systemie Ubuntu zaleca się, aby najpierw zaktualizować system. Aby to zrobić, uruchom poniższe polecenia:

sudo apt update sudo apt dist-upgrade

Po zaktualizowaniu Ubuntu kontynuuj poniżej instalowanie OpenVAS.

Krok 2: Zainstaluj i skonfiguruj OpenVAS

Domyślnie OpenVAS nie jest dostępny w repozytoriach Ubuntu. Aby go zainstalować, musisz dodać jego repozytorium do swojego systemu.

Aby dodać repozytorium, uruchom poniższe polecenia:

sudo apt-get install właściwości-oprogramowania-common sudo add-apt-repository ppa: mrazavi / openvas

Po dodaniu PPA powyżej powinien wyświetlić pomoc dotyczącą instalacji, jak pokazano poniżej:

*** Openvas 9 *** Zestaw pakietów dla openvas 9 jest zawarty w tym PPA. Jeśli wolisz je zainstalować, wystarczy zainstalować pakiet „openvas9” (zamiast „openvas” dla starej wersji). Następnie zaktualizuj skrypty / dane za pomocą następujących poleceń: sudo apt install sqlite3 sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync sudo service openvas-scanner zrestartuj usługę sudo openvas-manager restart sudo openvasmd --migrate # wymagane tylko przy aktualizacji ze starszej wersji sudo openvasmd --rebuild --progress Należy pamiętać, że domyślny numer portu interfejsu sieciowego dla nowych pakietów został zmieniony na 4000. Aby uzyskać dostęp do interfejsu WWW dla wersji 9, przejdź do https: // localhost: 4000. Użyj „admin” jako nazwy użytkownika i hasła. Możesz zmienić numer portu interfejsu internetowego, modyfikując / etc / default / openvas-gsa. Następnie uruchom ponownie tę usługę, wydając polecenie „sudo service openvas-gsa restart”. Aby włączyć raporty PDF: sudo apt install texlive-latex-extra --no-install-poleca sudo apt install texlive-fonts-recommended --no-install-Polecam Aby zainstalować narzędzie openvas-nasl: sudo apt install libopenvas9-dev 

Skorzystaj z powyższego komunikatu pomocy, aby zakończyć konfigurację.

Po dodaniu repozytorium zaktualizuj archiwa Ubuntu i zainstaluj OpenVAS za pomocą następującego polecenia:

sudo apt-get update sudo apt-get install openvas9

Podczas instalacji zostaniesz poproszony o skonfigurowanie bazy danych Redis dla OpenVAS, jak pokazano poniżej:

┌─────────────────────────┤ Konfigurowanie skanera openvas9 ├──── | │ │ Skaner Openvas wymaga bazy danych redis do przechowywania danych. Połączy się z bazą danych za pomocą gniazda unix pod adresem /var/run/redis/redis.sock.│ │ │ Jeśli się zgodzisz, proces instalacji automatycznie włączy gniazdo redis unix pod tym adresem, | aktualizując /etc/redis/redis.conf. │ │ │ W przeciwnym razie musisz ręcznie zaktualizować plik /etc/redis/redis.conf. | │ │ Czy chcesz włączyć gniazdo redis unix w /etc/redis/redis.conf? |     

Kliknij przycisk Tak, aby zakończyć instalację.

Aby zastosować się do powyższej wiadomości pomocy, zainstaluj poniższe pakiety:

Pakiet bazy danych SQLite 3 przechowuje dane Common Vulnerabilities and Exposures (CVE) i kilka innych pakietów, aby raport PDF działał.

sudo apt install sqlite3 sudo apt install texlive-latex-extra --no-install-poleca sudo apt install texlive-fonts-zalecane sudo apt install libopenvas9-dev

Po zainstalowaniu powyższych pakietów uruchom poniższe polecenia, aby pobrać testy luk w zabezpieczeniach sieci z źródła OpenVAS i zsynchronizować dane protokołu automatyzacji zawartości zabezpieczeń oraz dane certyfikatów podatności za pomocą poniższych poleceń:

sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync

Następnie uruchom ponownie skaner OpenVAS, OpenVAS GSA i OpenVAS Manager za pomocą następującego polecenia:

sudo service openvas-scanner restart sudo service openvas-manager restart sudo service openvas-gsa restart

Aby sprawdzić, czy usługa OpenVAS jest uruchomiona, uruchom poniższe polecenia:

stan usługi sudo openvas-scanner

Powinien wyświetlić podobny komunikat, jak pokazano poniżej:

openvas-scanner.service - LSB: zdalny audytor bezpieczeństwa sieci - skaner Załadowano: załadowano (/etc/init.d/openvas-scanner; wygenerowano) Aktywny: aktywny (bieganie) od wto 2020-03-10 10:19:30 CDT; 19 s temu Dokumenty: man: systemd-sysv-generator (8) Proces: 23051 ExecStop = / etc / init.d / openvas-scanner stop (kod = zakończono, stan = 0 / SUKCES) Proces: 23059 ExecStart = / etc / init .d / openvas-scanner start (code = exited, status = 0 / SUCCESS) Zadania: 1 (limit: 4666) CGroup: /system.slice/openvas-scanner.service └─23066 openvassd: Oczekiwanie na połączenia przychodzące 10 marca 10 : 19: 30 ubuntu1804 systemd [1]: Zatrzymano LSB: zdalny audytor bezpieczeństwa sieci - skaner. 10 marca 10:19:30 ubuntu1804 systemd [1]: Uruchamianie LSB: zdalny audytor bezpieczeństwa sieci - skaner… 10 marca 10:19:30 ubuntu1804 systemd [1]: Uruchomiono LSB: zdalny audytor bezpieczeństwa sieci - skaner. 

Na koniec odbuduj bazę danych OpenVAS, aby menedżer mógł uzyskać dostęp do wcześniej pobranych danych NVT.

sudo openvasmd - odbuduj - postępuj

Na koniec otwórz przeglądarkę internetową i przejdź do nazwy hosta serwera lub adresu IP, a następnie portu 4000

https: // localhost: 4000

To otworzy portal OpenVAS. Zaloguj się przy użyciu domyślnej nazwy użytkownika i hasła:

Nazwa użytkownika: admin Hasło admin

Aby zmienić hasło administratora, użyj poniższych poleceń:

sudo openvasmd --user = admin --new-password = admin @ 321

Że należy to zrobić!

Zaloguj się do portalu i zacznij konfigurować środowisko.

Wniosek:

W tym poście pokazano, jak zainstalować i skonfigurować OpenVAS na Ubuntu 18.04 | 16.04. Jeśli znajdziesz jakikolwiek błąd powyżej, użyj poniższego formularza komentarza, aby go zgłosić.

Dzięki,




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux