Kā instalēt OpenVAS ievainojamības skeneri Ubuntu 16.04

Ievads

OpenVAS ir atvērtā pirmkoda komplekts, ko var izmantot ievainojamību skenēšanai un ievainojamību pārvaldībai. Tas apzīmē atvērto ievainojamības novērtēšanas sistēmu. OpenVAS ir lieliska alternatīva komerciāliem drošības skeneriem, piemēram, Nessus, QualysGuard utt. OpenVAS ir sadalīts trīs daļās: OpenVAS skeneris, OpenVAS pārvaldnieks un OpenVAS CLI.

Šajā apmācībā es paskaidrošu, kā instalēt OpenVAS ievainojamības skeneri Ubuntu 16.04.

Priekšnoteikumi

• Nesen izvietots Vultr Ubuntu 16.04 servera gadījums.
• Ne-root lietotājs ar sudo privilēģijām jūsu serverī.
• Jūsu sistēmā konfigurēta statiskā IP adrese 192.168.15.110.
• Ir jābūt instalētai rsync pakotnei

1. darbība: atjauniniet sistēmu

Vispirms atjauniniet sistēmu uz jaunāko stabilo versiju, izpildot šādas komandas:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

2. darbība. Instalējiet nepieciešamās atkarības

Pirms OpenVAS instalēšanas jums būs jāinstalē vajadzīgās atkarības. Lai tos instalētu, palaidiet šādu komandu:

sudo apt-get install python-software-properties

Pēc tam jums būs jāinstalē arī SQLite for OpenVAS pārvaldnieks:

sudo apt-get install sqlite3

3. darbība. Instalējiet OpenVAS

Pēc noklusējuma OpenVAS pakotne nav pieejama Ubuntu 16.04 repozitorijā, tāpēc jums būs jāpievieno OpenVAS PPA jūsu sistēmas repozitoriju sarakstam.

Pievienojiet OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Atjauniniet repozitoriju.

sudo apt-get update

Visbeidzot instalējiet OpenVAS.

sudo apt-get install openvas

Kad OpenVAS instalēšana ir pabeigta, palaidiet OpenVAS pakalpojumu ar šādām komandām:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

4. darbība. Atļaujiet OpenVAS caur sistēmas ugunsmūri

Pēc noklusējuma OpenVAS darbojas portā 443, tāpēc jums būs jāatļauj šis ports, izmantojot UFW ugunsmūri.

sudo ufw allow https

5. darbība. Piekļūstiet OpenVAS tīmekļa saskarnei

Pirms piekļūstat OpenVAS, jums būs jāatjaunina tās ievainojamību datu bāze.

sudo openvas-nvt-sync

Kad datu bāze ir atjaunināta, atveriet savu tīmekļa pārlūkprogrammu un ierakstiet URL https://192.168.15.110/. Pieteikšanās lapā norādiet noklusējuma username( admin) un password( admin). Pēc pieteikšanās jums tiks parādīts OpenVAS informācijas panelis.

Ja vēlaties mainīt administratora lietotāja paroli no komandrindas, palaidiet šādu komandu:

sudo openvasmd --user=admin --new-password=<new-password>

Apsveicam! Jūs esat veiksmīgi instalējis OpenVAS savā Ubuntu 16.04 serverī.