Как да инсталирате OpenVAS скенер за уязвимости на Ubuntu 16.04

Въведение

OpenVAS е пакет с отворен код, който може да се използва за сканиране на уязвимости и управление на уязвимости. Това означава Open Vulnerability Assessment System. OpenVAS е отлична алтернатива на търговските скенери за сигурност като Nessus, QualysGuard и др. OpenVAS е разделен на три части: OpenVAS Scanner, OpenVAS Manager и OpenVAS CLI.

В този урок ще обясня как да инсталирате OpenVAS Vulnerability Scanner на Ubuntu 16.04.

Предпоставки

• Наскоро внедрен екземпляр на сървъра Vultr Ubuntu 16.04.
• Потребител без root права с настройка на sudo привилегии на вашия сървър.
• Статичен IP адрес 192.168.15.110, конфигуриран във вашата система.
• Пакетът rsync трябва да бъде инсталиран

Стъпка 1: Актуализирайте системата

Първо, актуализирайте системата си до най-новата стабилна версия, като изпълните следните команди:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Стъпка 2: Инсталирайте необходимите зависимости

Преди да инсталирате OpenVAS, ще трябва да инсталирате необходимите му зависимости. За да ги инсталирате, изпълнете следната команда:

sudo apt-get install python-software-properties

След това ще трябва също да инсталирате SQLite за OpenVAS мениджър:

sudo apt-get install sqlite3

Стъпка 3: Инсталирайте OpenVAS

По подразбиране пакетът OpenVAS не е наличен в хранилището на Ubuntu 16.04, така че ще трябва да добавите OpenVAS PPA към списъка с хранилища на вашата система.

Добавете OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Актуализирайте хранилището.

sudo apt-get update

Накрая инсталирайте OpenVAS.

sudo apt-get install openvas

След като OpenVAS приключи инсталирането, стартирайте услугата OpenVAS със следните команди:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Стъпка 4: Разрешете OpenVAS през защитната стена на системата

По подразбиране OpenVAS работи на порт 443, така че ще трябва да разрешите този порт през защитната стена на UFW.

sudo ufw allow https

Стъпка 5: Достъп до уеб интерфейса на OpenVAS

Преди да получите достъп до OpenVAS, ще трябва да актуализирате неговата база данни за уязвимости.

sudo openvas-nvt-sync

След като базата данни е актуална, отворете уеб браузъра си и въведете URL адреса https://192.168.15.110/. На страницата за вход посочете по подразбиране username( admin) и password( admin). След като влезете, ще ви бъде представено таблото за управление на OpenVAS.

Ако искате да промените паролата на администраторския потребител от командния ред, изпълнете следната команда:

sudo openvasmd --user=admin --new-password=<new-password>

Честито! Успешно сте инсталирали OpenVAS на вашия сървър Ubuntu 16.04.