Ubuntu 16.04 Üzerinde OpenVAS Güvenlik Açığı Tarayıcısı Kurulumu

• Giriş
• Ön şartlar
• 1. Adım: Sistemi güncelleyin
• 2. Adım: Gerekli bağımlılıkları yükleyin
• Adım 3: OpenVAS'ı yükleyin
• Adım 4: Sistem güvenlik duvarından OpenVAS'a izin ver
• 5. Adım: OpenVAS web arayüzüne erişin

Giriş

OpenVAS, güvenlik açığı taraması ve güvenlik açığı yönetimi için kullanılabilen açık kaynaklı bir pakettir. Açık Güvenlik Açığı Değerlendirme Sistemi anlamına gelir. OpenVAS, Nessus, QualysGuard vb. Ticari güvenlik tarayıcılarına mükemmel bir alternatiftir. OpenVAS üç bölüme ayrılmıştır: OpenVAS Tarayıcı, OpenVAS Yöneticisi ve OpenVAS CLI.

Bu yazıda, Ubuntu 16.04'te OpenVAS Güvenlik Açığı Tarayıcısının nasıl kurulacağını açıklayacağım.

Ön şartlar

• Yeni dağıtılan Vultr Ubuntu 16.04 sunucu örneği.
• Sunucunuzda sudo ayrıcalıklarına sahip kök olmayan bir kullanıcı.
• Sisteminizde yapılandırılmış 192.168.15.110 statik IP adresi.
• Rsync paketi kurulmalıdır

1. Adım: Sistemi güncelleyin

İlk olarak, aşağıdaki komutları çalıştırarak sisteminizi en son kararlı sürüme güncelleyin:

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

2. Adım: Gerekli bağımlılıkları yükleyin

OpenVAS'ı kurmadan önce gerekli bağımlılıklarını kurmanız gerekir. Bunları yüklemek için aşağıdaki komutu çalıştırın:

sudo apt-get install python-software-properties

Ardından, OpenVAS yöneticisi için SQLite yüklemeniz gerekecektir:

sudo apt-get install sqlite3

Adım 3: OpenVAS'ı yükleyin

Varsayılan olarak, Ubuntu 16.04 deposunda OpenVAS paketi kullanılamaz, bu nedenle sisteminizin havuz listesine OpenVAS PPA eklemeniz gerekir.

OpenVAS PPA'sını ekleyin.

sudo add-apt-repository ppa:mrazavi/openvas

Depoyu güncelleyin.

sudo apt-get update

Son olarak, OpenVAS'ı yükleyin.

sudo apt-get install openvas

OpenVAS'ın yüklenmesi tamamlandıktan sonra, aşağıdaki komutlarla OpenVAS hizmetini başlatın:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

Adım 4: Sistem güvenlik duvarından OpenVAS'a izin ver

Varsayılan olarak, OpenVAS bağlantı noktasında çalışır 443, bu nedenle bu bağlantı noktasına UFW güvenlik duvarı üzerinden izin vermeniz gerekir.

sudo ufw allow https

5. Adım: OpenVAS web arayüzüne erişin

OpenVAS'a erişmeden önce, güvenlik açığı veritabanını güncellemeniz gerekir.

sudo openvas-nvt-sync

Veritabanı güncel olduğunda, web tarayıcınızı açın ve URL'yi yazın https://192.168.15.110/. Giriş sayfasında varsayılanı username( admin) ve password( admin) girin. Giriş yaptıktan sonra, OpenVAS kontrol paneliyle karşılaşacaksınız.

Yönetici kullanıcısının parolasını komut satırından değiştirmek istiyorsanız, aşağıdaki komutu çalıştırın:

sudo openvasmd --user=admin --new-password=<new-password>

Tebrikler! Ubuntu 16.04 sunucunuza OpenVAS'ı başarıyla yüklediniz.