Introducción
OpenVAS es una suite de código abierto que se puede utilizar para escanear vulnerabilidades y gestionar vulnerabilidades. Es sinónimo de Open Vulnerability Assessment System. OpenVAS es una excelente alternativa a los escáneres de seguridad comerciales como Nessus, QualysGuard, etc. OpenVAS se divide en tres partes: OpenVAS Scanner, OpenVAS Manager y OpenVAS CLI.
En este tutorial, explicaré cómo instalar OpenVAS Vulnerability Scanner en Ubuntu 16.04.
Prerrequisitos
- Una instancia de servidor Vultr Ubuntu 16.04 recientemente implementada.
- Un usuario no root con privilegios de sudo configurado en su servidor.
- Una dirección IP estática de 192.168.15.110 configurada en su sistema.
- El paquete rsync debe estar instalado
Paso 1: actualiza el sistema
Primero, actualice su sistema a la última versión estable ejecutando los siguientes comandos:
sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot
Paso 2: Instale las dependencias requeridas
Antes de instalar OpenVAS, deberá instalar sus dependencias requeridas. Para instalarlos, ejecute el siguiente comando:
sudo apt-get install python-software-properties
A continuación, también deberá instalar SQLite para el administrador de OpenVAS:
sudo apt-get install sqlite3
Paso 3: Instalar OpenVAS
De forma predeterminada, el paquete OpenVAS no está disponible en el repositorio Ubuntu 16.04, por lo que deberá agregar OpenVAS PPA a la lista de repositorios de su sistema.
Agregue el PPA OpenVAS.
sudo add-apt-repository ppa:mrazavi/openvas
Actualiza el repositorio.
sudo apt-get update
Finalmente, instale OpenVAS.
sudo apt-get install openvas
Una vez que OpenVAS haya terminado de instalar, inicie el servicio OpenVAS con los siguientes comandos:
sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa
Paso 4: Permitir OpenVAS a través del firewall del sistema
De manera predeterminada, OpenVAS se ejecuta en el puerto 443
, por lo que deberá permitir este puerto a través del firewall UFW.
sudo ufw allow https
Paso 5: Acceda a la interfaz web de OpenVAS
Antes de acceder a OpenVAS, deberá actualizar su base de datos de vulnerabilidades.
sudo openvas-nvt-sync
Una vez que la base de datos esté actualizada, abra su navegador web y escriba la URL https://192.168.15.110/
. En la página de inicio de sesión, proporcione los valores predeterminados username
( admin
) y password
( admin
). Después de iniciar sesión, se le presentará el panel de OpenVAS.
Si desea cambiar la contraseña del usuario administrador desde la línea de comandos, ejecute el siguiente comando:
sudo openvasmd --user=admin --new-password=<new-password>
¡Felicidades! Ha instalado con éxito OpenVAS en su servidor Ubuntu 16.04.