„OpenVAS“ yra gana populiarus ir labai pažangus atvirojo kodo pažeidžiamumo skaitytuvas ir serverių bei tinklo įrankių tvarkytuvas. „OpenVAS“ apima keletą paslaugų ir įrankių. Štai keletas ryškiausių funkcijų, kurios yra gyvybiškai svarbios bet kuriam serveriui.
- „Greenbone Security Assistant“ - grafinė sąsaja, leidžianti valdyti pažeidžiamumo patikrinimus iš žiniatinklio programos
- Duomenų bazė, kurioje saugomi rezultatai ir konfigūracijos
- Reguliariai atnaujinamas NVT kanalas (tinklo pažeidžiamumo testai)
- Skaitytuvas, kuriame veikia NVT
Įdiekite „OpenVAS 9“ „Ubuntu 18“.04 LTS
Prieš eidami į diegimo dalį, turime pridėti PPA saugyklą prie sistemos.
1 žingsnis - pridėkite PPA saugyklą
Vykdykite visas root vartotojo komandas.
sudo add-apt-repository ppa: mrazavi / openvas
2 žingsnis - atnaujinkite sistemą
sudo apt-get atnaujinimas
Dabar mes įdiegsime reikalingus paketus.
3 žingsnis - įdiekite „SQLite“
SQLite yra C kalbos biblioteka, kuri yra dažniausiai naudojama duomenų bazių variklis pasaulyje.
sudo apt įdiekite sqlite3
4 žingsnis - įdiekite „OpenVAS 9“
Dabar pats laikas įdiegti „OpenVAS 9“.
sudo apt install openvas9
Ji paprašys sukonfigūruoti „Redis Unix“ lizdą. Tada pasirinkite taip ir tęskite.
Atlikę diegimą turite sukonfigūruoti kai kuriuos paketus.
5 žingsnis - įdiekite kitus reikalingus paketus
Norėdami pateikti PDF ataskaitas, turime įdiegti tam tikrus paketus.
sudo apt install texlive-latex-extra --no-install-recommended
sudo apt install texlive-fonts-recommended
Mums reikalingas „openvas-nasl“ įrankis, kurį teikia „libopenvas9-dev“ paketas, kad paleistume „OpenVAS NASL“ scenarijus prieš taikinį arba kartais pašalintume ir patikrintume, ar NASL scenarijuose nėra klaidų.
Galite įdiegti naudodami šią komandą:
sudo apt install libopenvas9-dev
Su duomenų baze pridėsime pažeidžiamumo duomenis į duomenų bazę. Tai galima padaryti naudojant šias komandas.
greenbone-nvt-sync
greenbone-scapdata-sync
„greenbone-certdata-sync“
Šiuos sinchronizavimus bus šiek tiek laiko atnaujinti.
Atlikus atnaujinimą, galime iš naujo paleisti paslaugas.
6 žingsnis - paleiskite „OpenVAS Services“ iš naujo
Iš naujo paleiskite „OpenVAS“ skaitytuvą.
systemctl paleiskite iš naujo „openvas-scanner“
Iš naujo paleiskite „OpenVAS“ tvarkyklę.
systemctl paleiskite iš naujo „openvas-manager“
Iš naujo paleiskite „Greenbone“ saugos padėjėją.
systemctl paleiskite iš naujo „openvas-gsa“
Tada įjunkite iš naujo paleistas paslaugas sistemos įkrovos metu.
systemctl įgalinti „openvas-scanner“
systemctl įgalinti „openvas-manager“
systemctl įgalinti openvas-gsa
7 žingsnis - patikrinkite „OpenVAS“ procesus
ps -aux | grep openvas
Atkurkite NVT talpyklą ir visas sinchronizuotas sklaidos kanalas bus įkeltas į tvarkyklę.
„openvasmd“ - atstatyti - pažanga
8 žingsnis - patikrinkite diegimą
Norėdami patikrinti „OpenVAS“ diegimo būseną, naudosime „openvas-check-setup“ įrankį.
Atsisiųskite ir nukopijuokite jį į savo kelią:
wget --no-check-certificate https: // svn.waldas.intevacija.org / svn / openvas / filialai / įrankiai-palėpė / openvas-check-setup -P / usr / local / bin /
Duokite vykdyti leidimą.
chmod + x / usr / local / bin / openvas-check-setup
Dabar patikrinkite diegimą.
„openvas-check-setup“ - v9
9 žingsnis - patikrinkite diegimą
Dabar viskas gerai. Mes galime naršyti žiniatinklio sąsajoje. Atidarykite naršyklę ir naudokite šį URL.
https: // Server-IP: 4000
Numatytasis prisijungimo vardas ir slaptažodis yra „admin“
Po prisijungimo galite pamatyti informacijos suvestinę.
Dabar mes pridėsime nuskaitymo tikslą. Taigi spustelėkite Scan-> Task. Tada gausite šį langą.
Pridėti tikslą.
Tada pradėkite nuskaitymą ir pamatysite, kad nuskaitymas yra vykdomas.
Baigę nuskaityti, galite atsisiųsti ataskaitas PDF formatu.
„Ubuntu 18“ sėkmingai įdiegėme ir sukonfigūravome „Openvas9“.04 LTS ir pridėjo tikslą nuskaityti. Jei turite kokių nors problemų dėl diegimo, nedvejodami aptarkite toliau pateiktame komentarų skyriuje.