Com instal·lar OpenVAS Vulnerability Scanner a Ubuntu 16.04

Introducció

OpenVAS és una suite de codi obert que es pot utilitzar per analitzar i gestionar vulnerabilitats. Significa Open Vulnerability Assessment System. OpenVAS és una excel·lent alternativa als escàners de seguretat comercials com Nessus, QualysGuard, etc. OpenVAS es divideix en tres parts: OpenVAS Scanner, OpenVAS Manager i OpenVAS CLI.

En aquest tutorial, explicaré com instal·lar OpenVAS Vulnerability Scanner a Ubuntu 16.04.

Requisits previs

• Una instància de servidor Vultr Ubuntu 16.04 recentment desplegada.
• Un usuari no root amb privilegis sudo configurats al vostre servidor.
• Una adreça IP estàtica de 192.168.15.110 configurada al vostre sistema.
• S'ha d'instal·lar el paquet rsync

Pas 1: actualitzeu el sistema

Primer, actualitzeu el vostre sistema a la darrera versió estable executant les ordres següents:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Pas 2: instal·leu les dependències necessàries

Abans d'instal·lar OpenVAS, haureu d'instal·lar les dependències necessàries. Per instal·lar-los, executeu l'ordre següent:

sudo apt-get install python-software-properties

A continuació, també haureu d'instal·lar SQLite per al gestor d'OpenVAS:

sudo apt-get install sqlite3

Pas 3: instal·leu OpenVAS

De manera predeterminada, el paquet OpenVAS no està disponible al dipòsit d'Ubuntu 16.04, de manera que haureu d'afegir OpenVAS PPA a la llista de dipòsits del vostre sistema.

Afegiu l'OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Actualitzeu el repositori.

sudo apt-get update

Finalment, instal·leu OpenVAS.

sudo apt-get install openvas

Un cop finalitzada la instal·lació d'OpenVAS, inicieu el servei OpenVAS amb les ordres següents:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Pas 4: permeteu OpenVAS a través del tallafoc del sistema

De manera predeterminada, l'OpenVAS s'executa al port 443, de manera que haureu de permetre aquest port a través del tallafoc UFW.

sudo ufw allow https

Pas 5: accediu a la interfície web d'OpenVAS

Abans d'accedir a OpenVAS, haureu d'actualitzar la seva base de dades de vulnerabilitats.

sudo openvas-nvt-sync

Un cop la base de dades estigui actualitzada, obriu el vostre navegador web i escriviu l'URL https://192.168.15.110/. A la pàgina d'inici de sessió, proporcioneu els valors predeterminats username( admin) i password( admin). Després d'iniciar sessió, se us presentarà el tauler d'OpenVAS.

Si voleu canviar la contrasenya de l'usuari administrador des de la línia d'ordres, executeu l'ordre següent:

sudo openvasmd --user=admin --new-password=<new-password>

Felicitats! Heu instal·lat correctament OpenVAS al vostre servidor Ubuntu 16.04.