Sådan installeres OpenVAS Vulnerability Scanner på Ubuntu 16.04

Introduktion

OpenVAS er en open source-pakke, der kan bruges til sårbarhedsscanning og sårbarhedshåndtering. Det står for Open Vulnerability Assessment System. OpenVAS er et glimrende alternativ til kommercielle sikkerhedsscannere som Nessus, QualysGuard osv. OpenVAS er opdelt i tre dele: OpenVAS Scanner, OpenVAS Manager og OpenVAS CLI.

I denne tutorial vil jeg forklare, hvordan du installerer OpenVAS Vulnerability Scanner på Ubuntu 16.04.

Forudsætninger

• En nyligt implementeret Vultr Ubuntu 16.04-serverinstans.
• En ikke-root-bruger med sudo-rettigheder opsætning på din server.
• En statisk IP-adresse på 192.168.15.110 konfigureret på dit system.
• rsync-pakken skal installeres

Trin 1: Opdater systemet

Først skal du opdatere dit system til den seneste stabile version ved at køre følgende kommandoer:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Trin 2: Installer nødvendige afhængigheder

Før du installerer OpenVAS, skal du installere dets nødvendige afhængigheder. For at installere dem skal du køre følgende kommando:

sudo apt-get install python-software-properties

Dernæst skal du også installere SQLite til OpenVAS-manager:

sudo apt-get install sqlite3

Trin 3: Installer OpenVAS

Som standard er OpenVAS-pakken ikke tilgængelig i Ubuntu 16.04-lageret, så du bliver nødt til at tilføje OpenVAS PPA til dit systems lagerliste.

Tilføj OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Opdater depotet.

sudo apt-get update

Til sidst skal du installere OpenVAS.

sudo apt-get install openvas

Når OpenVAS er færdig med installationen, skal du starte OpenVAS-tjenesten med følgende kommandoer:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Trin 4: Tillad OpenVAS gennem systemets firewall

Som standard kører OpenVAS på port 443, så du bliver nødt til at tillade denne port gennem UFW-firewallen.

sudo ufw allow https

Trin 5: Få adgang til OpenVAS-webgrænsefladen

Før du får adgang til OpenVAS, skal du opdatere dens sårbarhedsdatabase.

sudo openvas-nvt-sync

Når databasen er opdateret, skal du åbne din webbrowser og indtaste URL'en https://192.168.15.110/. På login-siden skal du angive standard username( admin) og password( admin). Efter at have logget ind, vil du blive præsenteret for OpenVAS-dashboardet.

Hvis du vil ændre administratorbrugerens adgangskode fra kommandolinjen, skal du køre følgende kommando:

sudo openvasmd --user=admin --new-password=<new-password>

Tillykke! Du har med succes installeret OpenVAS på din Ubuntu 16.04-server.