Як встановити OpenVAS Vulnerability Scanner на Ubuntu 16.04

Вступ

OpenVAS — це пакет із відкритим кодом, який можна використовувати для сканування вразливостей та керування вразливими місцями. Це означає Open Vulnerability Assessment System. OpenVAS є чудовою альтернативою комерційним сканерам безпеки, таким як Nessus, QualysGuard тощо. OpenVAS поділено на три частини: OpenVAS Scanner, OpenVAS Manager і OpenVAS CLI.

У цьому підручнику я поясню, як встановити OpenVAS Vulnerability Scanner на Ubuntu 16.04.

Передумови

• Нещодавно розгорнутий екземпляр сервера Vultr Ubuntu 16.04.
• Користувач без права root з налаштуваннями прав sudo на вашому сервері.
• Статична IP-адреса 192.168.15.110, налаштована у вашій системі.
• Необхідно встановити пакет rsync

Крок 1: Оновіть систему

Спочатку оновіть свою систему до останньої стабільної версії, виконавши такі команди:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Крок 2: Встановіть необхідні залежності

Перш ніж інсталювати OpenVAS, вам потрібно буде встановити його необхідні залежності. Щоб їх встановити, виконайте таку команду:

sudo apt-get install python-software-properties

Далі вам також потрібно буде встановити SQLite для менеджера OpenVAS:

sudo apt-get install sqlite3

Крок 3: Встановіть OpenVAS

За замовчуванням пакет OpenVAS недоступний у репозиторії Ubuntu 16.04, тому вам потрібно буде додати OpenVAS PPA до списку сховищ вашої системи.

Додайте OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Оновіть репозиторій.

sudo apt-get update

Нарешті, встановіть OpenVAS.

sudo apt-get install openvas

Після завершення встановлення OpenVAS запустіть службу OpenVAS за допомогою таких команд:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Крок 4. Дозвольте OpenVAS через системний брандмауер

За замовчуванням OpenVAS працює на порту 443, тому вам потрібно буде дозволити цей порт через брандмауер UFW.

sudo ufw allow https

Крок 5: Отримайте доступ до веб-інтерфейсу OpenVAS

Перш ніж отримати доступ до OpenVAS, вам потрібно оновити його базу даних уразливостей.

sudo openvas-nvt-sync

Коли база даних оновиться, відкрийте веб-браузер і введіть URL-адресу https://192.168.15.110/. На сторінці входу введіть стандартні username( admin) і password( admin). Після входу вам буде представлена ​​інформаційна панель OpenVAS.

Якщо ви хочете змінити пароль користувача адміністратора з командного рядка, виконайте таку команду:

sudo openvasmd --user=admin --new-password=<new-password>

Вітаю! Ви успішно встановили OpenVAS на своєму сервері Ubuntu 16.04.