Πώς να εγκαταστήσετε το OpenVAS Vulnerability Scanner στο Ubuntu 16.04

Εισαγωγή

Το OpenVAS είναι μια σουίτα ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για σάρωση ευπάθειας και διαχείριση ευπάθειας. Αντιπροσωπεύει το Open Vulnerability Assessment System. Το OpenVAS είναι μια εξαιρετική εναλλακτική σε εμπορικούς σαρωτές ασφαλείας όπως Nessus, QualysGuard κ.λπ. Το OpenVAS χωρίζεται σε τρία μέρη: OpenVAS Scanner, OpenVAS Manager και OpenVAS CLI.

Σε αυτό το σεμινάριο, θα εξηγήσω πώς να εγκαταστήσετε το OpenVAS Vulnerability Scanner στο Ubuntu 16.04.

Προαπαιτούμενα

• Μια πρόσφατα αναπτυγμένη παρουσία διακομιστή Vultr Ubuntu 16.04.
• Ένας χρήστης χωρίς ρίζα με προνόμια sudo που έχει ρυθμιστεί στον διακομιστή σας.
• Μια στατική διεύθυνση IP 192.168.15.110 διαμορφωμένη στο σύστημά σας.
• Πρέπει να εγκατασταθεί το πακέτο rsync

Βήμα 1: Ενημερώστε το σύστημα

Αρχικά, ενημερώστε το σύστημά σας στην πιο πρόσφατη σταθερή έκδοση εκτελώντας τις ακόλουθες εντολές:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Βήμα 2: Εγκαταστήστε τις απαιτούμενες εξαρτήσεις

Πριν εγκαταστήσετε το OpenVAS, θα χρειαστεί να εγκαταστήσετε τις απαιτούμενες εξαρτήσεις του. Για να τα εγκαταστήσετε, εκτελέστε την ακόλουθη εντολή:

sudo apt-get install python-software-properties

Στη συνέχεια, θα χρειαστεί επίσης να εγκαταστήσετε το SQLite για OpenVAS manager:

sudo apt-get install sqlite3

Βήμα 3: Εγκαταστήστε το OpenVAS

Από προεπιλογή, το πακέτο OpenVAS δεν είναι διαθέσιμο στο αποθετήριο του Ubuntu 16.04, επομένως θα χρειαστεί να προσθέσετε το OpenVAS PPA στη λίστα αποθετηρίων του συστήματός σας.

Προσθέστε το OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Ενημερώστε το αποθετήριο.

sudo apt-get update

Τέλος, εγκαταστήστε το OpenVAS.

sudo apt-get install openvas

Μόλις ολοκληρωθεί η εγκατάσταση του OpenVAS, ξεκινήστε την υπηρεσία OpenVAS με τις ακόλουθες εντολές:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Βήμα 4: Επιτρέψτε το OpenVAS μέσω του τείχους προστασίας του συστήματος

Από προεπιλογή, το OpenVAS εκτελείται στη θύρα 443, επομένως θα πρέπει να επιτρέψετε αυτήν τη θύρα μέσω του τείχους προστασίας UFW.

sudo ufw allow https

Βήμα 5: Πρόσβαση στη διεπαφή ιστού OpenVAS

Πριν αποκτήσετε πρόσβαση στο OpenVAS, θα χρειαστεί να ενημερώσετε τη βάση δεδομένων ευπάθειας του.

sudo openvas-nvt-sync

Μόλις η βάση δεδομένων είναι ενημερωμένη, ανοίξτε το πρόγραμμα περιήγησής σας και πληκτρολογήστε τη διεύθυνση URL https://192.168.15.110/. Στη σελίδα σύνδεσης, καταχωρίστε τα προεπιλεγμένα username( admin) και password( admin). Αφού συνδεθείτε, θα εμφανιστεί ο πίνακας εργαλείων OpenVAS.

Εάν θέλετε να αλλάξετε τον κωδικό πρόσβασης του χρήστη διαχειριστή από τη γραμμή εντολών, εκτελέστε την ακόλουθη εντολή:

sudo openvasmd --user=admin --new-password=<new-password>

Συγχαρητήρια! Εγκαταστήσατε με επιτυχία το OpenVAS στον διακομιστή σας Ubuntu 16.04.