• Italiano
  • English
  • Pусский
  • Español
applications security ubuntu ubuntu18

Как установить сканер уязвимостей OpenVAS 9 на Ubuntu 18.04 LTS

12 set 2022 4 min di lettura
Как установить сканер уязвимостей OpenVAS 9 на Ubuntu 18.04 LTS
Indice dei contenuti

Введение

OpenVAS — самый продвинутый в мире сканер уязвимостей и менеджер с открытым исходным кодом. Это программная платформа из многочисленных сервисов и инструментов, предлагающая полное и мощное решение для сканирования уязвимостей и управления ими. Запускает тесты сетевой уязвимости (NVT), предоставляемые через OpenVAS NVT Feed или через коммерческую службу каналов.

Прежде чем углубляться в установку и настройку OpenVAS в Ubuntu 18.04, давайте сначала дадим обзор основных функций и различных компонентов, из которых состоит OpenVAS.

В этом руководстве мы узнаем, как установить и настроить сканер уязвимостей OpenVAS 9 в Ubuntu 18.04.

Если вы намерены установить OpenVAS на удаленный сервер, продолжайте читать, в противном случае, если вы хотите установить OpenVAS на свой локальный компьютер, пропустите первый абзац «Подключение к серверу» и прочитайте следующий.

Подключение к серверу

Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:

ssh root@IP_DEL_SERVER

Далее вам нужно будет ввести пароль пользователя root.

Если вы не используете пользователя root, вы можете войти под другим именем пользователя с помощью той же команды, а затем изменить root на свое имя пользователя:

ssh nome_utente@IP_DEL_SERVER

Затем вам будет предложено ввести пароль пользователя.

Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Фреймворк OpenVAS

Основные компоненты OpenVAS кратко описаны ниже.

  • Greenbone Security Assistant (GSA) — предоставляет пользовательский веб-интерфейс для администрирования и управления сканированиями OpenVAS.
  • OpenVAS CLI — предоставляет интерфейс командной строки для администрирования OpenVAS, например, вы можете выполнять сканирование, управлять отчетами.
  • Greenbone Desktop Security — предоставляет настольное приложение с графическим пользовательским интерфейсом для полного управления OpenVAS.
  • OpenVAS Manager - основная система OpenVAS, которая получает различные задачи и инструкции от администратора через клиентские компоненты, WEB/GUI/CLI и использует эти инструкции для управления сканером OpenVAS. Выполняет фактическую оценку уязвимости. Он также проверяет базу данных SQL, в которой хранятся все данные результатов сканирования и настройки. Наконец, он также управляет пользователями, включая контроль доступа с помощью групп и ролей.
  • OpenVAS Scanner — компонент, выполняющий фактическую оценку уязвимости по отношению к конкретным целям.
  • Администрирование OpenVAS — еще один компонент, который позволяет администраторам создавать пользователей, назначать различные привилегии и управлять обновлениями ленты NVT.
  • Цели сканирования это конечные точки, которые оцениваются на наличие уязвимостей.

Предпосылки

Чтобы следовать этому руководству, вам понадобятся:

Установите и настройте сканер уязвимостей OpenVAS 9.

Прежде чем вы сможете приступить к установке и настройке OpenVAS 9 в Ubuntu 18.04, вам необходимо добавить репозиторий OpenVAS PPA с помощью команды add-apt-repository, как показано ниже:

sudo add-apt-repository ppa:mrazavi/openvas

Чтобы добавить репозиторий ppa, нажмите ENTER.

После добавления репозитория ppa обновите свою систему и установите следующие пакеты sqlite3, которые предоставляют базу данных SQL для менеджера OpenVAS и пакет openvas9 для OpenVAS 9.

Обновите список доступных пакетов:

sudo apt update

Обновить доступные пакеты:

sudo apt upgrade -y

Установите SQLite и OpenVAS 9:

sudo apt install sqlite3 openvas9 -y

Во время установки вам может быть предложено обновить файл redis.conf, чтобы включить сокет unix redis, выберите YES и продолжите установку.

Для отчетов в формате PDF нам необходимо установить некоторые дополнительные пакеты:

sudo apt install texlive-latex-extra --no-install-recommends -y
sudo apt install texlive-fonts-recommended --no-install-recommends -y

Чтобы запустить сценарии OpenLAS NASL для цели или разрешить сценарии NASL, вам потребуется утилита openvas-nasl, входящая в пакет libopenvas9-dev. Чтобы установить libopenvas9-dev, выполните следующую команду:

sudo apt install libopenvas9-dev

Затем он обновляет базу данных тестирования уязвимостей сети, синхронизируя ее с лентами. Для обновления базы данных дайте следующие команды из терминала:

greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync

После завершения обновления перезапустите сканер OpenVAS, менеджер и помощника по безопасности:

sudo systemctl restart openvas-scanner
sudo systemctl restart openvas-manager
sudo systemctl restart openvas-gsa

Вы также можете включить автоматический запуск служб при перезапуске системы:

sudo systemctl enable openvas-scanner
sudo systemctl enable openvas-manager
sudo systemctl enable openvas-gsa

Выполните следующую команду, чтобы убедиться, что процессы openvas запущены:

ps aux | grep openvas

Вы должны получить выходное сообщение, подобное следующему:

root 23533 0.0 0.0 92020 928 ? Ss 20:05 0:00 gpg-agent --homedir /var/lib/openvas/openvasmd/gnupg --use-standard-socket --daemon
 root 27738 0.0 4.0 274284 80636 ? SL 20:30 0:00 openvasmd
 root 27997 0.0 0.1 146416 3608 ? Ss 20:51 0:01 openvassd: Waiting for incoming connections
 root 28393 0.0 0.0 13136 1120 pts/0 S+ 21:21 0:00 grep --color=auto openvas

Теперь, прежде чем вы сможете запускать какие-либо тесты, вам нужно создать новую сборку для кеша NVT, чтобы вышеуказанные синхронизированные каналы загружались в менеджер OpenVAS:

openvasmd --rebuild --progress --verbose

Вы должны получить вывод, подобный следующему, это может занять много времени:

Rebuilding NVT cache...

Теперь мы можем перейти к доступу к веб-интерфейсу OpenVAS через браузер. Номер порта веб-интерфейса по умолчанию — 4000, обязательно добавьте протокол HTTPS и подключитесь к вашему IP-адресу, будет отображаться ошибка SSL, нажмите « Дополнительно » или « Подробности » и продолжайте в любом случае:

https://tuo_indirizzo_ip:4000

Учетные данные для входа по умолчанию: « admin » для имени пользователя и пароля. Вы можете использовать эти учетные данные для входа в веб-интерфейс пользователя OpenVAS 9. После входа в систему вы можете сбросить свой пароль, выбрав « Администрирование»> «Пользователи»> «Действия»> «Редактировать пользователя».

Вывод

Установка и настройка OpenVAS на Ubuntu 18.04 LTS завершена.

Support us with a

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.