Jak zainstalować narzędzie OpenVAS Vulnerability Scanner na Ubuntu 16.04

• Wprowadzenie
• Wymagania wstępne
• Krok 1: Zaktualizuj system
• Krok 2: Zainstaluj wymagane zależności
• Krok 3: Zainstaluj OpenVAS
• Krok 4: Pozwól OpenVAS przez zaporę systemową
• Krok 5: Uzyskaj dostęp do interfejsu internetowego OpenVAS

Wprowadzenie

OpenVAS to pakiet open source, którego można używać do skanowania w poszukiwaniu luk i zarządzania nimi. To skrót od Open Vulnerability Assessment System. OpenVAS jest doskonałą alternatywą dla komercyjnych skanerów bezpieczeństwa, takich jak Nessus, QualysGuard itp. OpenVAS dzieli się na trzy części: skaner OpenVAS, menedżer OpenVAS i interfejs CLI OpenVAS.

W tym samouczku wyjaśnię, jak zainstalować OpenVAS Vulnerability Scanner na Ubuntu 16.04.

Wymagania wstępne

• Nowo wdrożona instancja serwera Vultr Ubuntu 16.04.
• Użytkownik inny niż root z uprawnieniami sudo na twoim serwerze.
• Statyczny adres IP 192.168.15.110 skonfigurowany w twoim systemie.
• Pakiet rsync musi być zainstalowany

Krok 1: Zaktualizuj system

Najpierw zaktualizuj system do najnowszej stabilnej wersji, uruchamiając następujące polecenia:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Krok 2: Zainstaluj wymagane zależności

Przed zainstalowaniem OpenVAS musisz zainstalować wymagane zależności. Aby je zainstalować, uruchom następujące polecenie:

sudo apt-get install python-software-properties

Następnie musisz także zainstalować SQLite dla menedżera OpenVAS:

sudo apt-get install sqlite3

Krok 3: Zainstaluj OpenVAS

Domyślnie pakiet OpenVAS nie jest dostępny w repozytorium Ubuntu 16.04, więc musisz dodać PPA OpenVAS do listy repozytoriów systemu.

Dodaj PPA OpenVAS.

sudo add-apt-repository ppa:mrazavi/openvas

Zaktualizuj repozytorium.

sudo apt-get update

Na koniec zainstaluj OpenVAS.

sudo apt-get install openvas

Po zakończeniu instalacji OpenVAS uruchom usługę OpenVAS za pomocą następujących poleceń:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Krok 4: Pozwól OpenVAS przez zaporę systemową

Domyślnie OpenVAS działa na porcie 443, więc musisz zezwolić na ten port przez zaporę UFW.

sudo ufw allow https

Krok 5: Uzyskaj dostęp do interfejsu internetowego OpenVAS

Przed uzyskaniem dostępu do OpenVAS należy zaktualizować jego bazę danych podatności.

sudo openvas-nvt-sync

Po zaktualizowaniu bazy danych otwórz przeglądarkę internetową i wpisz adres URL https://192.168.15.110/. Na stronie logowania podaj default username( admin) i password( admin). Po zalogowaniu zostanie wyświetlony pulpit nawigacyjny OpenVAS.

Jeśli chcesz zmienić hasło użytkownika administratora z wiersza poleceń, uruchom następujące polecenie:

sudo openvasmd --user=admin --new-password=<new-password>

Gratulacje! Pomyślnie zainstalowałeś OpenVAS na serwerze Ubuntu 16.04.