Jak zainstalować narzędzie OpenVAS Vulnerability Scanner na Ubuntu 16.04

Wprowadzenie

OpenVAS to pakiet open source, którego można używać do skanowania w poszukiwaniu luk i zarządzania nimi. To skrót od Open Vulnerability Assessment System. OpenVAS jest doskonałą alternatywą dla komercyjnych skanerów bezpieczeństwa, takich jak Nessus, QualysGuard itp. OpenVAS dzieli się na trzy części: skaner OpenVAS, menedżer OpenVAS i interfejs CLI OpenVAS.

W tym samouczku wyjaśnię, jak zainstalować OpenVAS Vulnerability Scanner na Ubuntu 16.04.

Wymagania wstępne

  • Nowo wdrożona instancja serwera Vultr Ubuntu 16.04.
  • Użytkownik inny niż root z uprawnieniami sudo na twoim serwerze.
  • Statyczny adres IP 192.168.15.110 skonfigurowany w twoim systemie.
  • Pakiet rsync musi być zainstalowany

Krok 1: Zaktualizuj system

Najpierw zaktualizuj system do najnowszej stabilnej wersji, uruchamiając następujące polecenia:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Krok 2: Zainstaluj wymagane zależności

Przed zainstalowaniem OpenVAS musisz zainstalować wymagane zależności. Aby je zainstalować, uruchom następujące polecenie:

sudo apt-get install python-software-properties

Następnie musisz także zainstalować SQLite dla menedżera OpenVAS:

sudo apt-get install sqlite3

Krok 3: Zainstaluj OpenVAS

Domyślnie pakiet OpenVAS nie jest dostępny w repozytorium Ubuntu 16.04, więc musisz dodać PPA OpenVAS do listy repozytoriów systemu.

Dodaj PPA OpenVAS.

sudo add-apt-repository ppa:mrazavi/openvas

Zaktualizuj repozytorium.

sudo apt-get update

Na koniec zainstaluj OpenVAS.

sudo apt-get install openvas

Po zakończeniu instalacji OpenVAS uruchom usługę OpenVAS za pomocą następujących poleceń:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Krok 4: Pozwól OpenVAS przez zaporę systemową

Domyślnie OpenVAS działa na porcie 443, więc musisz zezwolić na ten port przez zaporę UFW.

sudo ufw allow https

Krok 5: Uzyskaj dostęp do interfejsu internetowego OpenVAS

Przed uzyskaniem dostępu do OpenVAS należy zaktualizować jego bazę danych podatności.

sudo openvas-nvt-sync

Po zaktualizowaniu bazy danych otwórz przeglądarkę internetową i wpisz adres URL https://192.168.15.110/. Na stronie logowania podaj default username( admin) i password( admin). Po zalogowaniu zostanie wyświetlony pulpit nawigacyjny OpenVAS.

Jeśli chcesz zmienić hasło użytkownika administratora z wiersza poleceń, uruchom następujące polecenie:

sudo openvasmd --user=admin --new-password=<new-password>

Gratulacje! Pomyślnie zainstalowałeś OpenVAS na serwerze Ubuntu 16.04.



Leave a Comment

Funkcjonalności warstw architektury referencyjnej Big Data

Funkcjonalności warstw architektury referencyjnej Big Data

Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Rewolucyjne wynalazki Google, które ułatwią Twoje życie.

Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

13 komercyjnych narzędzi do ekstrakcji danych z Big Data

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7

Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła

Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?

Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Czy AI może walczyć z rosnącą liczbą ataków ransomware?

Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie

Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.

Wgląd w 26 technik analizy Big Data: część 2

Wgląd w 26 technik analizy Big Data: część 2

Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.

Ataki DDOS: krótki przegląd

Ataki DDOS: krótki przegląd

Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.