OpenVAS je poměrně populární a vysoce pokročilý open-source skener a správce zranitelnosti pro servery a síťové nástroje. OpenVAS obsahuje několik služeb a nástrojů. Zde je několik nejvýznamnějších funkcí, které jsou životně důležité pro jakýkoli server.
- Greenbone Security Assistant, grafické rozhraní, které umožňuje spravovat skenování zranitelností z webové aplikace
- Databáze, která ukládá výsledky a konfigurace
- Pravidelně aktualizovaný zdroj NVT (testy zranitelnosti sítě)
- Skener, který spouští NVT
Nainstalujte OpenVAS 9 na Ubuntu 18.04 LTS
Než přejdeme k části instalace, musíme do systému přidat úložiště PPA.
Krok 1 – Přidání úložiště PPA
Provádějte všechny příkazy uživatelem root.
sudo add-apt-repository ppa:mrazavi/openvas
Krok 2 – Aktualizace systému
sudo apt-get update
Nyní nainstalujeme potřebné balíčky.
Krok 3 – Instalace SQLite
SQLite je knihovna v jazyce C, která je nejpoužívanějším databázovým strojem na světě.
sudo apt install sqlite3
Krok 4 – Instalace OpenVAS 9
Nyní je čas nainstalovat OpenVAS 9.
sudo apt install openvas9
Požádá o konfiguraci soketu Redis Unix. Poté vyberte ano a pokračujte.
Po dokončení instalace musíte nakonfigurovat některé balíčky.
Krok 5 – Nainstalujte další potřebné balíčky
Pro sestavování PDF musíme nainstalovat nějaké balíčky.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
Potřebujeme nástroj „openvas-nasl“, který poskytuje balíček „libopenvas9-dev“, abychom mohli spouštět skripty OpenVAS NASL proti cíli nebo někdy odstraňovat problémy a kontrolovat chyby ve skriptech NASL.
Můžete jej nainstalovat pomocí následujícího příkazu:
sudo apt install libopenvas9-dev
Data o zranitelnosti přidáme do databáze synchronizací s kanály. To lze provést pomocí následujících příkazů.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
Tyto synchronizace budou mít nějaký čas na aktualizaci.
Po dokončení aktualizace můžeme služby restartovat.
Krok 6 – Restartujte služby OpenVAS
Restartujte skener OpenVAS.
systemctl restart openvas-scanner
Restartujte správce OpenVAS.
systemctl restart openvas-manager
Restartujte bezpečnostního asistenta Greenbone.
systemctl restart openvas-gsa
Poté povolte restartované služby při spouštění systému.
systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa
Krok 7 – Kontrola procesů OpenVAS
ps -aux | grep openvas
Znovu vytvořte mezipaměť NVT a všechny synchronizované zdroje budou načteny do správce.
openvasmd --rebuild --progress
Krok 8 – Ověřte instalaci
Zde použijeme nástroj openvas-check-setup pro kontrolu stavu instalace OpenVAS.
Stáhněte a zkopírujte jej do své cesty:
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
Udělte oprávnění ke spuštění.
chmod +x /usr/local/bin/openvas-check-setup
Nyní ověřte instalaci.
openvas-check-setup --v9
Krok 9 – Testovací instalace
Nyní je vše v pořádku. Můžeme procházet webové rozhraní. Otevřete prohlížeč a použijte následující adresu URL.
https://Server-Ip:4000
Výchozí uživatelské jméno a heslo pro přihlášení je „admin“
Po přihlášení můžete vidět Dashboard.
Nyní přidáme cíl skenování. Klikněte tedy na Skenovat-> Úloha. Poté se zobrazí následující okno.
Přidat cíl.
Poté spusťte skenování a uvidíte, že skenování běží.
Po dokončení skenování si můžete stáhnout zprávy ve formátu PDF.
Úspěšně jsme nainstalovali a nakonfigurovali Openvas9 na Ubuntu 18.04 LTS a přidali cíl ke skenování. Pokud máte jakýkoli problém s instalací, neváhejte diskutovat v sekci komentářů níže.