GNU/Linux >> Znalost Linux >  >> Cent OS

Nainstalujte OpenVAS na CentOS 6 / RHEL 6

OpenVAS známý jako Open Vulnerability Assessment System je sada zranitelností s otevřeným zdrojovým kódem, která umožňuje testovat servery na známé chyby zabezpečení. databáze (Network Vulnerability Tests), OpenVAS je svobodný software, jeho součásti jsou licencovány pod GNU General Public License (GNU GPL). Zde je malý průvodce nastavením OpenVAS na CentOS 6 / RHEL 6.

Úložiště nastavení:

Chcete-li nainstalovat atomové úložiště, zadejte v terminálu následující příkaz.

wget -q -O - http://www.atomicorp.com/installers/atomic |sh

Přijměte licenční smlouvu.

ln:`/etc/system-release' a `/etc/redhat-release' jsou stejný soubor

Instalační program Atomic Free Unsupported Archive, verze 2.0.11

INSTALACÍ TOHOTO SOFTWARU A POUŽÍVÁNÍM JAKÉHOKOLI SOFTWARU
POSKYTOVANÉ SPOLEČNOSTÍ ATOMICORP LIMITED BERETE NA VĚDOMÍ A SOUHLASÍTE:

TENTO SOFTWARE A VEŠKERÝ SOFTWARE POSKYTOVANÝ V TOMTO ÚLOŽIŠTĚ
POSKYTUJE SPOLEČNOST ATOMICORP LIMITED TAK, JAK JE, JE NEPODPOROVÁN A JAKÉKOLI
VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ ZÁRUKY, VČETNĚ, ALE NEOMEZENO NA ZÁRUKY
NA ZÁRUKY ABD A VHODNOST PRO KONKRÉTNÍ
ÚČEL SE ODMÍTÁ. V ŽÁDNÉM PŘÍPADĚ NEBUDE ATOMICORP LIMITED,
VLASTNÍK AUTORSKÝCH PRÁV NEBO JAKÝKOLI PŘISPĚVATEL K JAKÉMUKOLI SOFTWARU POSKYTOVANÉMU
NEBO ZVEŘEJNĚNÉMU V TOMTO ÚLOŽIŠTĚ ODPOVĚDNÉ ZA JAKÉKOLI PŘÍMÉ,
NEPŘÍMÉ, ZVLÁŠTNÍ, NEVHODNÉ , NEBO NÁSLEDNÉ ŠKODY
(VČETNĚ, ALE NEOMEZENÍ, OBSTARÁNÍ NÁHRADNÍHO ZBOŽÍ
NEBO SLUŽEB; ZTRÁTY POUŽITÍ, DAT NEBO ZISKU; NEBO PŘERUŠENÍ OBCHODNÍ ČINNOSTI)
JAKKOLI ZPŮSOBENÉ A NA JAKÉKOLI ODPOVĚDNOSTI, AŤ UŽ VE SMLOUVĚ,
PŘÍMÉ ODPOVĚDNOSTI NEBO PŘEČINKU (VČETNĚ NEDBALOSTI ČI JINAK)
VZNIKLÉ JAKÝKOLIV ZPŮSOBEM V OBLASTI POUŽÍVÁNÍ TOHOTO SOFTWARU, I KDYŽ BYLO UPOZORNĚNO
NA TAKOVOU MOŽNOST POŠKOZENÍ.

======================================================================
TENTO SOFTWARE NENÍ PODPOROVÁN. POKUD POŽADUJETE PODPOROVANÝ SOFWARE
PRO ZAKOUPENÍ LICENCE NUCLEUS SI PROSÍM PODÍVEJTE NÍŽE uvedenou adresu URL A NEPOKRAČUJTE
INSTALACÍ TOHOTO BALÍČKU.
=======================================================================

Pro podporované softwarové balíčky si prosím zakupte licenci Nucleus:
https://www.atomicorp.com/products/nucleus.html
Všechny otáčky atomového úložiště jsou NEPODPOROVANÉ.
Souhlasíte s těmito podmínkami ? (ano/ne) [Výchozí:ano] ano

Konfigurace archivu [atomic] yum pro tento systém

Instalace klíče Atomic GPG:OK
Stahování atomic-release-1.0-18.el6.art.noarch.rpm:OK

Archiv Atomic Rocket Turtle je nyní nainstalován a nakonfigurován pro váš systém
K dispozici jsou následující kanály:
atomový – [AKTIVOVANÝ] – obsahuje stabilní strom balíčků ART
atomické testování – [ DISABLED] – obsahuje testovací strom balíčků ART
atomic-bleeding – [DISABLED] – obsahuje vývojový strom balíčků ART

System Repo (pouze pro RHEL):

Instalace OpenVAS vyžaduje stažení dalších balíčků z internetu, pokud váš systém nemá předplatné Redhat, musíte nastavit úložiště CentOS.

vi /etc/yum.repos.d/centos.repo

Přidejte následující řádky.

###32 bit ### 

[CentOS]name=centosbaseurl=http://mirror.centos.org/centos/6/os/i386/enabled=1gpgcheck=0

### 64 bit ### 

[CentOS]name=centosbaseurl=http://mirror.centos.org/centos/6/os/x86_64/enabled=1gpgcheck=0

PS:Stroje CentOS nevyžadují výše uvedené nastavení repo, systém jej automaticky vytvoří během instalace.

Instalace a nastavení OpenVAS:

Chcete-li nainstalovat OpenVAS, zadejte následující příkaz.

yum -y install openvas

Provede instalaci balíčku.

texlive-texmf noarch 2007-38.el6 rhel 2.8 Mtexlive-texmf-dvips noarch 2007-38.el6 rhel 237 ktexlive-texmf-errata noarch 2007-7.1.el.el.2007-7.1.el.el-pste-ratte-2007-7.1.el. 2007-7.1.el. 7.1.el6 rhel 5.2 ktexlive-texmf-errata-fonts noarch 2007-7.1.el6 rhel 5.4 ktexlive-texmf-errata-latex noarch 2007-7.1.el6 rhel 5.3 ktexlive-texmf-fonts noarch 2007-38.el6 rhel 48 Mtexlive-texmf-latex noarch 2007-38.el6 rhel 5.3 Mtexlive-utils x86_64 2007-57.el6-518 xel643r5.2. ktkinter x86_64 2.6.6-29.el6_2.2 rhel 252 kw3af x86_64 1.1-2.2.el6.art atomic 14 Mwap iti noarch 2.3.0-5.el6.art atomic 294 kwmi x86_64 1.3.14-4.el6.art atomic 7.7 MTransaction Summary==============================================================================================================================================================================Instalovat balíček 65 ( s)Celková velikost ke stažení:112 MInstalovaná velikost:368 MDažení balíčků:(1/65):PyYAML-3.10-7.el6.art.x86_64.rpm | 157 kB 00:09(5/65):dirb-221-2.el6.art.x86_64.rpm | 42 kB 00:04(7/65):greenbone-security-asistent-4.0.2-6.el6.art.x86_64.rpm | 530 kB 00:25(8/65):hasged-1.3-2.el6.art.x86_64.rpm | 50 kB 00:00(10/65):libmicrohttpd-0.9.7-1.el6.art.x86_64.rpm | 45 kB 00:00(11/65):libyaml-0.1.3-2.el6.art.x86_64.rpm | 50 kB 00:00 (12/65):mingw32-nsis-2.46-2.el6.x86_64.rpm (6 %) 56 % [=================================] 33 kB/s | 651 kB 00:15 ETAtexlive-dvips.x86_64 0:2007-57.el6_2 texlive-latex.x86_64 0:2007-57.el6_2 texlive-texmf.noarch 0:2007-57.el6_2 texlive-latex.x86_64 0:2007-57.el6_2 texlive-texmf.noarch 0:2007-57.el6_2 -38.el6 texlive-texmf-errata.noarch 0:2007-7.1.el6 texlive-texmf-errata-dvips.noarch 0:2007-7.1.el6texlive-texmf-errata-fonts.noarch-7.1x0li -texmf-errata-latex.noarch 0:2007-7.1.el6 texlive-texmf-fonts.noarch 0:2007-38.el6texlive-texmf-latex.noarch 0:2007-38.el6 texlive-utils.x8 -57.el6_2 tix.x86_64 1:8.4.3-5.el6tkinter.x86_64 0:2.6.6-29.el6_2.2 w3af.x86_64 0:1.1-2.2.el6.art wapiti.noarch 0-2.3.0 5.el6.artwmi.x86_64 0:1.3.14-4.el6.artComplete!

Po dokončení instalace spusťte nastavení OpenVAS.

openvas-setup

Instalační program začne stahovat nejnovější databázi z internetu.

Nastavení Openvas, verze:0.3Krok 1:Aktualizace dat NVT a SCAP
Upozorňujeme, že tento krok může nějakou dobu trvat.
Po dokončení budou data NVT a SCAP automaticky aktualizována každých 24 hodin Aktualizace NVT….
[i] Tento skript synchronizuje kolekci NVT s 'OpenVAS NVT Feed'.
[i] 'OpenVAS NVT Feed' poskytuje 'The OpenVAS Project'.
[i] Online informace o tomto zdroji:'http://www.openvas.org/openvas-nvt-feed.html'.
[i] NVT dir:/var/lib/openvas/plugins
[i] rsync se nedoporučuje pro počáteční synchronizaci. Návrat k http.
[i] Použije wget
[i] Používání GNU wget:/usr/bin/wget
[i] Konfigurovaný zdroj http NVT:http://www. openvas.org/openvas-nvt-feed-current.tar.bz2
[i] Stahování do:/tmp/openvas-nvt-sync.bGs0D1AtF0/openvas-feed-2014-04-15-5804.tar. bz2
–2014-04-15 13:08:09– http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
Řešení www.openvas.org… 5.9 .98.186
Připojování k www.openvas.org|5.9.98.186|:80… připojeno.
Požadavek HTTP odeslán, čeká se na odpověď… 200 OK
Délka:14741386 (14M) [aplikace/x -bzip2]
Ukládání do:“/tmp/openvas-nvt-sync.bGs0D1AtF0/openvas-feed-2014-04-15-5804.tar.bz2”12 % [===============>[i] Aktualizace /var/lib/openvas/scap-data/oval/5.10/org.mitre.oval/v/family/pixos.xml
[i] Aktualizace /var/ lib/openvas/scap-data/oval/5.10/org.mitre.oval/v/family/unix.xml
[i] Aktualizace /var/lib/openvas/scap-data/oval/5.10/org. mitre.oval/v/family/windows.xml
[i] Nebyl nalezen žádný adresář uživatelských dat '/var/lib/openvas/scap-data/private'.
Upda ting OpenVAS Manager databáze….

Po dokončení vás nastavení požádá o konfiguraci naslouchající IP adresy.

Krok 2:Konfigurace GSADThe Greenbone Security Assistant je webové rozhraní pro správu skenování. Ve výchozím nastavení je nakonfigurováno tak, aby povolovalo pouze připojení z localhost. Povolit připojení z libovolné IP adresy? [Výchozí:yes] yesStopping greenbone-security-assistant:[ OK ]Spuštění greenbone-security-assistant:[ OK ]

Konfigurace administrátora.

Krok 3:Vyberte heslo administrátora GSAD. Uživatel administrátor se používá ke konfiguraci účtů, ruční aktualizaci NVT a správě rolí. Zadejte uživatelské jméno administrátora [Výchozí:admin] :adminZadejte heslo administrátora:Ověřte heslo administrátora:main:MESSAGE :19950:2014-04-21 23h12.39 PDT:Nebyl poskytnut žádný soubor pravidel, nový uživatel nebude mít žádná omezení.main:MESSAGE:19950:2014-04-21 23h12.39 PDT:Uživatel admin byl úspěšně vytvořen. 

 Vytvořte nového uživatele, po zadání hesla stiskněte Ctrl+D.
 
Krok 4:Vytvořte uživatelePomocí /var/tmp jako dočasného držitele souboru. Přidejte nového uživatele openvassd-------------------------- -------Přihlášení :openvasAuthentication (pass/cert) [pass] :Přihlašovací heslo :Přihlašovací heslo (znovu) :Uživatelská pravidla---------------openvassd má systém pravidel což vám umožňuje omezit hostitele, které má openvas právo testovat. Můžete například chtít, aby mohl skenovat pouze svého vlastního hostitele. Podívejte se na manuálovou stránku openvas-adduser(8) pro syntaxi pravidel. Zadejte pravidla pro tohoto uživatele a až budete hotovi, stiskněte ctrl-D:(uživatel může mít nastavena prázdná pravidla)Přihlášení:openvasPassword:***********Pravidla:Je to v pořádku? (y/n) [y] yuser přidán. Spouštění openvas-administrator...Spouštění openvas-administrator:[ OK ]
 

 Po dokončení se zobrazí následující zpráva.
 Nastavení je dokončeno, nyní máte přístup k GSAD na:
https://:9392 

 Zakázat iptables:
 
iptables -F/etc/init.d/iptables uložit
 

 Vytvořte certifikát pro správce OpenVAS.
 
openvas-mkcert-client -n om -i
 

 Nemusíte zadávat žádné informace, automaticky se vytvoří za vás.
 Generování soukromého klíče RSA, 1024 bitů dlouhý modul
………………………….++++++
……++++++
e je 65537 ( 0x10001)
Budete požádáni o zadání informací, které budou začleněny
do vaší žádosti o certifikát.
Chystáte se zadat to, co se nazývá rozlišovací jméno nebo DN.
Je zde poměrně dost polí, ale některá můžete nechat prázdná
U některých polí bude výchozí hodnota,
Pokud zadáte '.', pole zůstane prázdné.
—–
Název země (2 písmenný kód) [DE]:Název státu nebo provincie (celé jméno) [Některý stát]:Název lokality (např. město) []:Název organizace (např. společnost) [ Internet Widgits Pty Ltd]:Název organizační jednotky (např. sekce) []:Běžný název (např. vaše jméno nebo název hostitele vašeho serveru) []:E-mailová adresa []:Pomocí konfigurace z /tmp/openvas-mkcert-client.20470 /stdC.cnf
Zkontrolujte, zda požadavek odpovídá podpisu
Podpis v pořádku
Rozlišující jméno subjektu je následující
countryName :PRINTABLE:'DE'
localityName :PRI NTABLE:'Berlin'
commonName :PRINTABLE:'om'
Certifikát bude certifikován do 22. dubna 06:28:04 2015 GMT (365 dní)Vypište databázi s 1 novým záznamem
 Aktualizace databáze
Do OpenVAS přidán uživatel. 

 Spusťte skener OpenVAS, načte všechny stažené pluginy.
 
openvassd
 

 Nyní znovu sestavte databázi OpenVAS.
 openvasmd – znovu sestavit 

 Po dokončení spusťte správce OpenVAS.
 
openvasmd
 

 Otevřete prohlížeč a přejděte na https://vaše-ip-adresa:9392 . Přihlaste se pomocí vámi vytvořeného uživatelského jména a hesla.
 
 
 

 Rychlé skenování můžete spustit zadáním adresy IP do pole rychlého skenování.
 
 
 

 Poté se zobrazí okamžitá úloha jako níže.
 
 
 

 Kliknutím na úlohu zobrazíte podrobnosti kontroly, podrobnosti budou jako níže; aktuálně je dokončeno 60 % skenování a také můžete vidět podrobnosti o zranitelnosti v oblasti zprávy. Můžete kliknout na podrobnosti zprávy.
 
 
 

 Na stránce zprávy máte možnost stáhnout zprávu v několika formátech, jako je pdf, html, xml atd..
 
 
 

 Aktuální přehled bude vypadat níže.
 
 
 
To je vše, své cenné komentáře uveďte níže.
Cent OS

  1. Jak nainstalovat phpMyAdmin na RHEL 8 / CentOS 8

  2. Nainstalujte Webmin na CentOS 7 / RHEL 7

  3. Nainstalujte OpenVAS na CentOS 7 / RHEL 7

  1. Jak nainstalovat P7Zip na RHEL 8 / CentOS 8

  2. Jak nainstalovat ntfs-3g na RHEL 8 / CentOS 8

  3. Jak nainstalovat PHP-mbstring na RHEL 8 / CentOS 8

  1. Jak nainstalovat phantomjs na RHEL 8 / CentOS 8

  2. Jak nainstalovat Dropbox na RHEL 8 / CentOS 8

  3. Nainstalujte gnome na RHEL 8 / CentOS 8