Как установить сканер уязвимостей OpenVAS в Ubuntu 16.04

• Вступление
• Предпосылки
• Шаг 1: Обновите систему
• Шаг 2. Установите необходимые зависимости
• Шаг 3: Установите OpenVAS
• Шаг 4: Разрешить OpenVAS через системный брандмауэр
• Шаг 5: Доступ к веб-интерфейсу OpenVAS

Вступление

OpenVAS - это пакет с открытым исходным кодом, который можно использовать для сканирования уязвимостей и управления ими. Это означает Открытую Систему Оценки Уязвимости. OpenVAS является отличной альтернативой коммерческим сканерам безопасности, таким как Nessus, QualysGuard и т. Д. OpenVAS разделен на три части: сканер OpenVAS, менеджер OpenVAS и интерфейс OpenIAS CLI.

В этом руководстве я объясню, как установить сканер уязвимостей OpenVAS на Ubuntu 16.04.

Предпосылки

• Недавно развернутый экземпляр сервера Vultr Ubuntu 16.04.
• Пользователь без полномочий root с настройками привилегий sudo на вашем сервере.
• В вашей системе настроен статический IP-адрес 192.168.15.110.
• Пакет rsync должен быть установлен

Шаг 1: Обновите систему

Сначала обновите систему до последней стабильной версии, выполнив следующие команды:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

Шаг 2. Установите необходимые зависимости

Перед установкой OpenVAS вам необходимо установить необходимые зависимости. Чтобы установить их, выполните следующую команду:

sudo apt-get install python-software-properties

Далее вам также необходимо установить SQLite для OpenVAS manager:

sudo apt-get install sqlite3

Шаг 3: Установите OpenVAS

По умолчанию пакет OpenVAS недоступен в репозитории Ubuntu 16.04, поэтому вам нужно будет добавить OpenVAS PPA в список репозиториев вашей системы.

Добавьте OpenVAS PPA.

sudo add-apt-repository ppa:mrazavi/openvas

Обновите репозиторий.

sudo apt-get update

Наконец, установите OpenVAS.

sudo apt-get install openvas

После завершения установки OpenVAS запустите службу OpenVAS с помощью следующих команд:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Шаг 4: Разрешить OpenVAS через системный брандмауэр

По умолчанию OpenVAS работает на порту 443, поэтому вам нужно будет разрешить этот порт через брандмауэр UFW.

sudo ufw allow https

Шаг 5: Доступ к веб-интерфейсу OpenVAS

Прежде чем получить доступ к OpenVAS, вам необходимо обновить базу данных уязвимостей.

sudo openvas-nvt-sync

После обновления базы данных откройте веб-браузер и введите URL-адрес https://192.168.15.110/. На странице входа в систему укажите значения по умолчанию username( admin) и password( admin). После входа в систему вы увидите панель инструментов OpenVAS.

Если вы хотите изменить пароль администратора из командной строки, выполните следующую команду:

sudo openvasmd --user=admin --new-password=<new-password>

Поздравляем! Вы успешно установили OpenVAS на свой сервер Ubuntu 16.04.