如何在Ubuntu 16.04上安装OpenVAS漏洞扫描程序

• 介绍
• 先决条件
• 步骤1：更新系统
• 步骤2：安装所需的依赖项
• 步骤3：安装OpenVAS
• 步骤4：允许OpenVAS通过系统防火墙
• 步骤5：访问OpenVAS Web界面

介绍

OpenVAS是一个开放源代码套件，可用于漏洞扫描和漏洞管理。它代表开放漏洞评估系统。OpenVAS是Nessus，QualysGuard等商业安全扫描程序的绝佳替代品。OpenVAS分为三个部分：OpenVAS扫描程序，OpenVAS Manager和OpenVAS CLI。

在本教程中，我将解释如何在Ubuntu 16.04上安装OpenVAS Vulnerability Scanner。

先决条件

• 新部署的Vultr Ubuntu 16.04服务器实例。
• 在服务器上设置了sudo特权的非root用户。
• 系统上配置的静态IP地址192.168.15.110。
• 必须安装rsync软件包

步骤1：更新系统

首先，通过运行以下命令将系统更新到最新的稳定版本：

sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

步骤2：安装所需的依赖项

在安装OpenVAS之前，您需要安装其必需的依赖项。要安装它们，请运行以下命令：

sudo apt-get install python-software-properties

接下来，您还需要为OpenVAS Manager安装SQLite：

sudo apt-get install sqlite3

步骤3：安装OpenVAS

默认情况下，Ubuntu 16.04存储库中不提供OpenVAS软件包，因此您需要将OpenVAS PPA添加到系统的存储库列表中。

添加OpenVAS PPA。

sudo add-apt-repository ppa:mrazavi/openvas

更新存储库。

sudo apt-get update

最后，安装OpenVAS。

sudo apt-get install openvas

OpenVAS完成安装后，请使用以下命令启动OpenVAS服务：

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

步骤4：允许OpenVAS通过系统防火墙

默认情况下，OpenVAS在port上运行443，因此您需要允许该端口通过UFW防火墙。

sudo ufw allow https

步骤5：访问OpenVAS Web界面

在访问OpenVAS之前，您需要更新其漏洞数据库。

sudo openvas-nvt-sync

数据库更新后，打开Web浏览器并输入URL https://192.168.15.110/。在登录页面上，提供默认的username（admin）和password（admin）。登录后，将显示OpenVAS仪表板。

如果要从命令行更改管理员用户的密码，请运行以下命令：

sudo openvasmd --user=admin --new-password=<new-password>

恭喜你！您已在Ubuntu 16.04服务器上成功安装了OpenVAS。