introduzione
OpenVAS è una suite open source che può essere utilizzata per la scansione e la gestione delle vulnerabilità. È l'acronimo di Open Vulnerability Assessment System. OpenVAS è un'ottima alternativa agli scanner di sicurezza commerciali come Nessus, QualysGuard, ecc. OpenVAS è diviso in tre parti: OpenVAS Scanner, OpenVAS Manager e OpenVAS CLI.
In questo tutorial, spiegherò come installare OpenVAS Vulnerability Scanner su Ubuntu 16.04.
Prerequisiti
- Un'istanza del server Vultr Ubuntu 16.04 appena distribuita.
- Un utente non root con i privilegi di sudo impostati sul tuo server.
- Un indirizzo IP statico di 192.168.15.110 configurato sul sistema.
- Il pacchetto rsync deve essere installato
Passaggio 1: aggiornare il sistema
Innanzitutto, aggiorna il tuo sistema all'ultima versione stabile eseguendo i seguenti comandi:
sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot
Passaggio 2: installare le dipendenze richieste
Prima di installare OpenVAS, è necessario installare le dipendenze richieste. Per installarli, eseguire il comando seguente:
sudo apt-get install python-software-properties
Successivamente, dovrai anche installare SQLite per il gestore OpenVAS:
sudo apt-get install sqlite3
Passaggio 3: installare OpenVAS
Per impostazione predefinita, il pacchetto OpenVAS non è disponibile nel repository Ubuntu 16.04, quindi sarà necessario aggiungere OpenVAS PPA all'elenco dei repository del sistema.
Aggiungi OpenVAS PPA.
sudo add-apt-repository ppa:mrazavi/openvas
Aggiorna il repository.
sudo apt-get update
Infine, installa OpenVAS.
sudo apt-get install openvas
Al termine dell'installazione di OpenVAS, avviare il servizio OpenVAS con i seguenti comandi:
sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa
Passaggio 4: consentire OpenVAS tramite il firewall di sistema
Per impostazione predefinita, OpenVAS funziona sulla porta 443
, quindi sarà necessario consentire questa porta attraverso il firewall UFW.
sudo ufw allow https
Passaggio 5: accedere all'interfaccia Web OpenVAS
Prima di accedere a OpenVAS, dovrai aggiornare il suo database delle vulnerabilità.
sudo openvas-nvt-sync
Una volta aggiornato il database, aprire il browser Web e digitare l'URL https://192.168.15.110/
. Nella pagina di accesso, fornire i valori predefiniti username
( admin
) e password
( admin
). Dopo aver effettuato l'accesso, ti verrà presentato il pannello di controllo OpenVAS.
Se si desidera modificare la password dell'utente amministratore dalla riga di comando, eseguire il comando seguente:
sudo openvasmd --user=admin --new-password=<new-password>
Congratulazioni! OpenVAS è stato installato correttamente sul server Ubuntu 16.04.