Cum se instalează OpenVAS Vulnerability Scanner pe Ubuntu 16.04

• Introducere
• Cerințe preliminare
• Pasul 1: Actualizați sistemul
• Pasul 2: Instalați dependențele necesare
• Pasul 3: Instalează OpenVAS
• Pasul 4: Permiteți OpenVAS prin firewall-ul sistemului
• Pasul 5: Accesați interfața web OpenVAS

Introducere

OpenVAS este o suită open source care poate fi utilizată pentru scanarea vulnerabilităților și gestionarea vulnerabilităților. Reprezintă sistemul de evaluare a vulnerabilității deschise. OpenVAS este o alternativă excelentă la scanerele de securitate comercială precum Nessus, QualysGuard, etc. OpenVAS este împărțit în trei părți: OpenVAS Scanner, OpenVAS Manager și OpenVAS CLI.

În acest tutorial, vă voi explica cum să instalați OpenVAS Vulnerability Scanner pe Ubuntu 16.04.

Cerințe preliminare

• O instanță recent instalată a serverului Vultr Ubuntu 16.04.
• Un utilizator non-root cu configurare de privilegii sudo pe serverul dvs.
• O adresă IP statică din 192.168.15.110 configurată pe sistemul dvs.
• Pachetul rsync trebuie instalat

Pasul 1: Actualizați sistemul

În primul rând, actualizați-vă sistemul la cea mai recentă versiune stabilă, executând următoarele comenzi:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Pasul 2: Instalați dependențele necesare

Înainte de a instala OpenVAS, va trebui să instalați dependențele necesare. Pentru a le instala, executați următoarea comandă:

sudo apt-get install python-software-properties

În continuare, va trebui să instalați și SQLite pentru OpenVAS manager:

sudo apt-get install sqlite3

Pasul 3: Instalează OpenVAS

În mod implicit, pachetul OpenVAS nu este disponibil în depozitul Ubuntu 16.04, deci va trebui să adăugați OpenVAS PPA la lista de depozitare a sistemului.

Adăugați PPA OpenVAS.

sudo add-apt-repository ppa:mrazavi/openvas

Actualizați depozitul.

sudo apt-get update

În cele din urmă, instalați OpenVAS.

sudo apt-get install openvas

După ce OpenVAS a terminat instalarea, porniți serviciul OpenVAS cu următoarele comenzi:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Pasul 4: Permiteți OpenVAS prin firewall-ul sistemului

În mod implicit, OpenVAS rulează pe port 443, deci va trebui să permiteți acest port prin firewall-ul UFW.

sudo ufw allow https

Pasul 5: Accesați interfața web OpenVAS

Înainte de a accesa OpenVAS, va trebui să actualizați baza de date a vulnerabilităților sale.

sudo openvas-nvt-sync

După ce baza de date este actualizată, deschideți browserul web și introduceți adresa URL https://192.168.15.110/. În pagina de conectare, furnizați implicit username( admin) și password( admin). După conectare, vi se va prezenta tabloul de bord OpenVAS.

Dacă doriți să modificați parola utilizatorului de administrator din linia de comandă, executați următoarea comandă:

sudo openvasmd --user=admin --new-password=<new-password>

Felicitări! Ați instalat cu succes OpenVAS pe serverul dvs. Ubuntu 16.04.