บทนำ
OpenVAS เป็นชุดโอเพ่นซอร์สที่สามารถใช้สำหรับการสแกนช่องโหว่และการจัดการช่องโหว่ มันย่อมาจาก Open Vulnerability Assessment System OpenVAS เป็นทางเลือกที่ยอดเยี่ยมสำหรับสแกนเนอร์รักษาความปลอดภัยในเชิงพาณิชย์เช่น Nessus, QualysGuard เป็นต้น OpenVAS แบ่งออกเป็นสามส่วน: สแกนเนอร์ OpenVAS, OpenVAS Manager และ OpenVAS CLI
ในบทช่วยสอนนี้ฉันจะอธิบายวิธีการติดตั้ง OpenVAS Vulnerability Scanner บน Ubuntu 16.04
ข้อกำหนดเบื้องต้น
- เซิร์ฟเวอร์ Vultr Ubuntu 16.04 ที่เพิ่งปรับใช้ใหม่
- ผู้ใช้ที่ไม่ใช่รูทพร้อมการตั้งค่าสิทธิ์ sudo บนเซิร์ฟเวอร์ของคุณ
- ที่อยู่ IP แบบคงที่ 192.168.15.110 ที่กำหนดค่าไว้ในระบบของคุณ
- ต้องติดตั้งแพ็คเกจ rsync
ขั้นตอนที่ 1: อัปเดตระบบ
ขั้นแรกให้อัพเดตระบบของคุณเป็นเวอร์ชันเสถียรล่าสุดโดยการรันคำสั่งต่อไปนี้:
sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot
ขั้นตอนที่ 2: ติดตั้งการพึ่งพาที่จำเป็น
ก่อนที่จะติดตั้ง OpenVAS คุณจะต้องติดตั้งการพึ่งพาที่จำเป็น หากต้องการติดตั้งให้รันคำสั่งต่อไปนี้:
sudo apt-get install python-software-properties
ถัดไปคุณจะต้องติดตั้ง SQLite สำหรับผู้จัดการ OpenVAS ด้วย:
sudo apt-get install sqlite3
ขั้นตอนที่ 3: ติดตั้ง OpenVAS
ตามค่าเริ่มต้นแพ็คเกจ OpenVAS จะไม่สามารถใช้ได้ในที่เก็บ Ubuntu 16.04 ดังนั้นคุณจะต้องเพิ่ม OpenVAS PPA ลงในรายการพื้นที่เก็บข้อมูลของระบบของคุณ
เพิ่ม OpenVAS PPA
sudo add-apt-repository ppa:mrazavi/openvas
อัพเดตที่เก็บ
sudo apt-get update
สุดท้ายติดตั้ง OpenVAS
sudo apt-get install openvas
เมื่อ OpenVAS เสร็จสิ้นการติดตั้งแล้วให้เริ่มบริการ OpenVAS ด้วยคำสั่งต่อไปนี้:
sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa
ขั้นตอนที่ 4: อนุญาตให้ OpenVAS ผ่านไฟร์วอลล์ระบบ
ตามค่าเริ่มต้น OpenVAS จะทำงานบนพอร์ต443
ดังนั้นคุณจะต้องอนุญาตให้พอร์ตนี้ผ่านไฟร์วอลล์ UFW
sudo ufw allow https
ขั้นตอนที่ 5: เข้าถึงเว็บอินเตอร์เฟส OpenVAS
ก่อนที่จะเข้าถึง OpenVAS คุณจะต้องอัปเดตฐานข้อมูลช่องโหว่
sudo openvas-nvt-sync
เมื่อฐานข้อมูลเป็น up-to-date, เปิดเว็บเบราว์เซอร์ของคุณและพิมพ์ https://192.168.15.110/
URL ในหน้าล็อกอินให้ระบุค่าเริ่มต้นusername
( admin
) และpassword
( admin
) หลังจากเข้าสู่ระบบคุณจะพบกับแดชบอร์ด OpenVAS
หากคุณต้องการเปลี่ยนรหัสผ่านผู้ใช้ของผู้ดูแลระบบจากบรรทัดคำสั่งเรียกใช้คำสั่งต่อไปนี้:
sudo openvasmd --user=admin --new-password=<new-password>
ขอแสดงความยินดี! คุณติดตั้ง OpenVAS สำเร็จบนเซิร์ฟเวอร์ Ubuntu 16.04 ของคุณ