OpenVAS Vulnerability Scannerin asentaminen Ubuntu 16.04:ään

Johdanto

OpenVAS on avoimen lähdekoodin ohjelmistopaketti, jota voidaan käyttää haavoittuvuuksien tarkistamiseen ja haavoittuvuuksien hallintaan. Se tulee sanoista Open Vulnerability Assessment System. OpenVAS on erinomainen vaihtoehto kaupallisille turvaskannereille, kuten Nessus, QualysGuard jne. OpenVAS on jaettu kolmeen osaan: OpenVAS Scanner, OpenVAS Manager ja OpenVAS CLI.

Tässä opetusohjelmassa selitän, kuinka OpenVAS Vulnerability Scanner asennetaan Ubuntu 16.04:ään.

Edellytykset

• Äskettäin käyttöön otettu Vultr Ubuntu 16.04 -palvelinesiintymä.
• Ei-root-käyttäjä, jolla on sudo-oikeudet määritetty palvelimellesi.
• Järjestelmässäsi määritetty staattinen IP-osoite 192.168.15.110.
• Rsync-paketti on asennettava

Vaihe 1: Päivitä järjestelmä

Päivitä ensin järjestelmäsi uusimpaan vakaaseen versioon suorittamalla seuraavat komennot:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Vaihe 2: Asenna tarvittavat riippuvuudet

Ennen kuin asennat OpenVAS:n, sinun on asennettava sen tarvittavat riippuvuudet. Asenna ne suorittamalla seuraava komento:

sudo apt-get install python-software-properties

Seuraavaksi sinun on myös asennettava SQLite for OpenVAS manager:

sudo apt-get install sqlite3

Vaihe 3: Asenna OpenVAS

OpenVAS-paketti ei ole oletuksena saatavilla Ubuntu 16.04 -varastossa, joten sinun on lisättävä OpenVAS PPA järjestelmäsi arkistoluetteloon.

Lisää OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Päivitä arkisto.

sudo apt-get update

Asenna lopuksi OpenVAS.

sudo apt-get install openvas

Kun OpenVAS on asentanut, käynnistä OpenVAS-palvelu seuraavilla komennoilla:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Vaihe 4: Salli OpenVAS järjestelmän palomuurin läpi

Oletusarvoisesti OpenVAS toimii portissa 443, joten sinun on sallittava tämä portti UFW-palomuurin läpi.

sudo ufw allow https

Vaihe 5: Avaa OpenVAS-verkkokäyttöliittymä

Ennen kuin käytät OpenVASia, sinun on päivitettävä sen haavoittuvuustietokanta.

sudo openvas-nvt-sync

Kun tietokanta on ajan tasalla, avaa verkkoselain ja kirjoita URL-osoite https://192.168.15.110/. Anna kirjautumissivulla oletusarvot username( admin) ja password( admin). Kun olet kirjautunut sisään, sinulle näytetään OpenVAS-hallintapaneeli.

Jos haluat vaihtaa järjestelmänvalvojan salasanan komentoriviltä, ​​suorita seuraava komento:

sudo openvasmd --user=admin --new-password=<new-password>

Onnittelut! Olet onnistuneesti asentanut OpenVAS:n Ubuntu 16.04 -palvelimellesi.