OpenVAS ist ein recht beliebter und hochentwickelter Open-Source-Schwachstellenscanner und -manager für Server und Netzwerktools. OpenVAS umfasst mehrere Dienste und Tools. Hier sind einige der wichtigsten Funktionen, die für jeden Server von entscheidender Bedeutung sind.
- Greenbone Security Assistant, eine grafische Oberfläche, mit der Sie Schwachstellenscans von einer Webanwendung aus verwalten können
- Eine Datenbank, die Ergebnisse und Konfigurationen speichert
- Regelmäßig aktualisierter Feed von NVTs (Network Vulnerability Tests)
- Scanner, der die NVTs ausführt
Installieren Sie OpenVAS 9 auf Ubuntu 18.04 LTS
Bevor wir zum Installationsteil übergehen, müssen wir das PPA-Repository zum System hinzufügen.
Schritt 1 – PPA-Repository hinzufügen
Führen Sie alle Befehle im Root-Benutzer aus.
sudo add-apt-repository ppa:mrazavi/openvas
Schritt 2 – System aktualisieren
sudo apt-get update
Jetzt werden wir benötigte Pakete installieren.
Schritt 3 – SQLite installieren
SQLite ist eine Bibliothek in C-Sprache und die weltweit am häufigsten verwendete Datenbank-Engine.
sudo apt install sqlite3
Schritt 4 – OpenVAS 9 installieren
Jetzt ist es an der Zeit, OpenVAS 9 zu installieren.
sudo apt install openvas9
Es wird aufgefordert, den Redis Unix-Socket zu konfigurieren. Wählen Sie dann Ja und weiter.
Nachdem die Installation abgeschlossen ist, müssen Sie einige Pakete konfigurieren.
Schritt 5 – Andere benötigte Pakete installieren
Für PDF-Berichte müssen wir einige Pakete dafür installieren.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
Wir benötigen das Dienstprogramm „openvas-nasl“, das vom Paket „libopenvas9-dev“ bereitgestellt wird, um OpenVAS-NASL-Skripts für ein Ziel auszuführen oder manchmal Fehler zu beheben und NASL-Skripts auf Fehler zu überprüfen.
Sie können es mit dem folgenden Befehl installieren:
sudo apt install libopenvas9-dev
Wir fügen die Schwachstellendaten der Datenbank hinzu, indem wir sie mit den Feeds synchronisieren. Dies kann mit den folgenden Befehlen erfolgen.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
Diese Synchronisierungen brauchen etwas Zeit, um aktualisiert zu werden.
Nachdem das Update abgeschlossen ist, können wir die Dienste neu starten.
Schritt 6 – OpenVAS-Dienste neu starten
Starten Sie den OpenVAS-Scanner neu.
systemctl restart openvas-scanner
Starten Sie den OpenVAS-Manager neu.
systemctl restart openvas-manager
Starten Sie den Greenbone Sicherheitsassistenten neu.
systemctl restart openvas-gsa
Aktivieren Sie dann neu gestartete Dienste beim Systemstart.
systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa
Schritt 7 – OpenVAS-Prozesse prüfen
ps -aux | grep openvas
Bauen Sie den NVTs-Cache neu auf und alle synchronisierten Feeds werden in den Manager geladen.
openvasmd --rebuild --progress
Schritt 8 – Installation überprüfen
Hier werden wir das openvas-check-setup-Tool verwenden, um den Status der OpenVAS-Installation zu überprüfen.
Laden Sie es herunter und kopieren Sie es in Ihren Pfad:
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
Ausführungsberechtigung erteilen.
chmod +x /usr/local/bin/openvas-check-setup
Überprüfen Sie nun die Installation.
openvas-check-setup --v9
Schritt 9 – Testinstallation
Jetzt ist alles gut. Wir können die Weboberfläche durchsuchen. Öffnen Sie einen Browser und verwenden Sie die folgende URL.
https://Server-Ip:4000
Der Standardbenutzername und das Passwort für die Anmeldung lauten „admin“
Nach der Anmeldung können Sie das Dashboard sehen.
Jetzt fügen wir ein Scanziel hinzu. Klicken Sie also auf Scannen -> Aufgabe. Dann erhalten Sie folgendes Fenster.
Ziel hinzufügen.
Starten Sie dann den Scan und Sie werden sehen, dass der Scan läuft.
Nachdem der Scan abgeschlossen ist, können Sie Berichte im PDF-Format herunterladen.
Wir haben Openvas9 erfolgreich auf Ubuntu 18.04 LTS installiert und konfiguriert und ein zu scannendes Ziel hinzugefügt. Wenn Sie Probleme mit der Installation haben, können Sie diese gerne im Kommentarbereich unten diskutieren.