OpenVAS on üsna populaarne ja kõrgelt arenenud avatud lähtekoodiga haavatavuse skanner ning serverite ja võrgutööriistade haldur. OpenVAS sisaldab mitmeid teenuseid ja tööriistu. Siin on mõned silmapaistvamad funktsioonid, mis on iga serveri jaoks üliolulised.
- Greenbone Security Assistant, graafiline liides, mis võimaldab teil hallata veebirakenduse haavatavuse skaneeringuid
- Andmebaas, mis salvestab tulemusi ja konfiguratsioone
- NVT-de regulaarselt värskendatud voog (võrgu haavatavuse testid)
- Skanner, mis käitab NVT-sid
Installige OpenVAS 9 Ubuntu 18-sse.04 LTS
Enne installiosa juurde minekut peame süsteemi lisama PPA hoidla.
1. samm - lisage PPA hoidla
Käivitage kõik juurkasutaja käsud.
sudo add-apt-hoidla ppa: mrazavi / openvas
2. samm - värskendage süsteemi
sudo apt-get värskendus
Nüüd installime vajalikud paketid.
3. samm - installige SQLite
SQLite on C-keeles teek, mis on maailmas enimkasutatav andmebaasimootor.
sudo apt install sqlite3
4. samm - installige OpenVAS 9
Nüüd on aeg OpenVAS 9 installida.
sudo apt install openvas9
Ta palub konfigureerida Redis Unixi pesa. Seejärel valige jah ja jätkake.
Pärast installimist peate mõned paketid konfigureerima.
5. samm - installige muud vajalikud paketid
PDF-aruandluse jaoks peame selle jaoks installima mõned paketid.
sudo apt install texlive-latex-extra --no-install-soovitab
sudo apt install texlive-fonts-recommended
Vajame utiliiti “openvas-nasl”, mille pakub pakett “libopenvas9-dev”, et käivitada OpenVAS NASL-i skripte sihtmärgi vastu või mõnikord tõrkeotsingut teha ja NASL-skriptides vigu kontrollida.
Selle saate installida järgmise käsu abil:
sudo apt install libopenvas9-dev
Lisame andmebaasi haavatavuse andmed voogudega sünkroonides. Seda saab teha järgmiste käskude abil.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
Nende sünkroonide värskendamiseks on aega.
Pärast värskenduse tegemist saame teenuseid taaskäivitada.
6. samm - taaskäivitage OpenVAS-teenused
Taaskäivitage OpenVAS-i skanner.
systemctl taaskäivitage openvas-skanner
Taaskäivitage OpenVAS-i haldur.
systemctl taaskäivitage openvas-manager
Taaskäivitage Greenbone'i turvaabiline.
systemctl taaskäivitage openvas-gsa
Seejärel lubage taaskäivitatud teenused süsteemi käivitamisel.
systemctl lubab openvas-skanneri
systemctl lubab openvas-manager
systemctl lubab openvas-gsa
7. samm - kontrollige OpenVAS-i protsesse
ps -aux | haarama avatud vaateid
Ehitage NVT-de vahemälu uuesti üles ja kogu sünkroonitud voog laaditakse haldurisse.
openvasmd --rebuild --progress
8. samm - kontrollige installimist
Siin kasutame OpenVAS-i installimise oleku kontrollimiseks openvas-check-setup tööriista.
Laadige see alla ja kopeerige oma teele:
wget --no-check-certificate https: // svn.wald.intevation.org / svn / openvas / filiaalid / tools-pööning / openvas-check-setup -P / usr / local / bin /
Andke täitmisluba.
chmod + x / usr / local / bin / openvas-check-setup
Nüüd kontrollige installimist.
openvas-check-setup - v9
9. samm - installimise testimine
Nüüd on kõik ok. Saame sirvida veebiliidest. Avage brauser ja kasutage järgmist URL-i.
https: // Server-Ip: 4000
Sisselogimise vaikenimi ja parool on “admin”
Pärast sisselogimist näete juhtpaneeli.
Nüüd lisame skannimise sihtmärgi. Niisiis klõpsake nuppu Skaneerimine-> Ülesanne. Siis saate järgmise akna.
Lisa sihtmärk.
Seejärel alustage skannimist ja näete skannimist.
Pärast skannimise lõppu saate aruanded alla laadida PDF-vormingus.
Installisime ja seadistasime Openvas9 edukalt Ubuntu 18-sse.04 LTS ja lisas skannimiseks sihtmärgi. Kui teil on installimisega probleeme, arutage julgelt allpool olevas kommentaaride jaotises.