Rychlý způsob instalace OpenVAS na serveru Ubuntu

instalace OpenVAS je nutná na Ubuntu, protože chrání server před neověřeným přístupem. OpenVAS je open-source sada, kterou lze použít pro skenování zranitelností a správu zranitelností.

v tomto článku diskutujeme o tom, jak podporujeme naše zákazníky při instalaci OpenVAS jako součást našich služeb správy serverů.

co je OpenVAS?

znamená otevřený systém hodnocení zranitelnosti, který pomáhá najít jakoukoli chybu zabezpečení na serveru. Je to vynikající alternativa k komerčním bezpečnostním skenerům, jako jsou Nessus, QualysGuard atd.

OpenVAS je opět rozdělen na tři části: Openvas Scanner, Openvas Manager a OpenVAS CLI.

OpenVAS se skládá z,

  • databáze, která ukládá výsledky a konfigurace.
  • pravidelně aktualizovaný zdroj testů zranitelnosti sítě (NVTs).
  • skener, který spouští NVTs.
  • Greenbone Security Assistant, grafické rozhraní, které umožňuje spravovat skenování zranitelnosti z webové aplikace.

jak nainstalovat a nakonfigurovat OpenVAS na Ubuntu

zde se podívejme, jak naši inženýři podpory instalují OpenVAS na Ubuntu.

1. Zpočátku aktualizujte systém spuštěním následujících příkazů,

apt-get updateapt-get upgrade

2. Poté nainstalujte požadované závislosti, před instalací OpenVAS je třeba na serveru Ubuntu nainstalovat následující závislosti. Chcete-li je Nainstalovat, spusťte následující příkaz,

apt-get install python-software-properties

3. Dále nainstalujte SQLite pro správce OpenVAS,

apt-get install sqlite3

4. Ve výchozím nastavení není balíček OpenVAS k dispozici v úložišti Ubuntu, takže je třeba přidat OpenVAS PPA do seznamu úložiště systému.

add-apt-repository ppa:mrazavi/openvas

5. Poté aktualizujte úložiště.

apt-get update

6. Nakonec nainstalujte OpenVAS.

apt-get install openvas

7. Po instalaci OpenVAS spusťte službu OpenVAS pomocí následujících příkazů,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

to je ono.

pro přístup k webovému rozhraní OpenVAS by měla být aktualizována databáze zranitelností. Aktualizujte databázi zranitelností pomocí následujícího příkazu.

openvas-nvt-sync

jakmile je databáze aktuální, OpenVAS má přístup přes webový prohlížeč zadáním adresy URL. Webové rozhraní OpenVAS vypadá takto,

jak nakonfigurujeme vzdálený přístup OpenVAS

Chcete-li vzdáleně přistupovat k webovému rozhraní Greenbone Security Assistant, musí se nakonfigurovat tak, aby poslouchal veřejnou IP adresu.

proto naši inženýři podpory upravují konfigurační soubor pod / etc / init.d / openvas-gsa a zadejte veřejnou IP adresu, jak je uvedeno níže,

DAEMON_ARGS= --listen "IP_ADDRESS"

nakonec uložíme změny a restartujeme openvas-gsa.

service openvas-gsa restart

nainstalujte OpenVAS na Ubuntu-běžná chyba a opravte

nyní se podívejme na hlavní důvody chyby OpenVAS a na to, jak naši inženýři podpory opravují nejvyšší chyby.

nesprávná konfigurace brány firewall

důležité je, že pokud má server ochranu brány firewall, jako je UFW, CSF, OpenVAS musí povolit prostřednictvím brány firewall systému.

ve výchozím nastavení běží OpenVAS na portu 443 a je nutné tento port povolit přes firewall.

například v UFW firewall,

ufw allow https