Schnelle Installation von OpenVAS auf dem Ubuntu-Server

Die Installation von OpenVAS ist unter Ubuntu erforderlich, da sie den Server vor nicht authentifiziertem Zugriff schützt. OpenVAS ist eine Open-Source-Suite, die für Schwachstellenscans und Schwachstellenmanagement verwendet werden kann.

In diesem Artikel erläutern wir, wie wir unsere Kunden bei der Installation von OpenVAS als Teil unserer Server Management Services unterstützen.

Was ist OpenVAS?

Es steht für das Open Vulnerability Assessment System, das hilft, jede Schwachstelle auf dem Server zu finden. Es ist eine hervorragende Alternative zu kommerziellen Sicherheitsscannern wie Nessus, QualysGuard usw.

OpenVAS ist wiederum in drei Teile unterteilt: OpenVAS Scanner, OpenVAS Manager und OpenVAS CLI.

OpenVAS besteht aus,

  • Datenbank, die Ergebnisse und Konfigurationen speichert.
  • Ein regelmäßig aktualisierter Feed von Network Vulnerability Tests (NVTs).
  • Scanner, der die NVTs ausführt.
  • Der Greenbone Security Assistant, eine grafische Oberfläche, mit der Sie Schwachstellenscans von einer Webanwendung aus verwalten können.

Installation und Konfiguration von OpenVAS unter Ubuntu

Hier sehen wir, wie unsere Support-Ingenieure OpenVAS unter Ubuntu installieren.

1. Aktualisieren Sie zunächst das System, indem Sie die folgenden Befehle ausführen,

apt-get updateapt-get upgrade

2. Vor der Installation von OpenVAS müssen die folgenden Abhängigkeiten auf dem Ubuntu-Server installiert werden. Führen Sie den folgenden Befehl aus, um sie zu installieren,

apt-get install python-software-properties

3. Installieren Sie als Nächstes SQLite für OpenVAS Manager,

apt-get install sqlite3

4. Standardmäßig ist das OpenVAS-Paket nicht im Ubuntu-Repository verfügbar, daher muss OpenVAS PPA zur Repository-Liste des Systems hinzugefügt werden.

add-apt-repository ppa:mrazavi/openvas

5. Danach aktualisieren Sie das Repository.

apt-get update

6. Zum Schluss installieren Sie OpenVAS.

apt-get install openvas

7. Starten Sie nach der Installation von OpenVAS den OpenVAS-Dienst mit den folgenden Befehlen,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

Das war’s.

Um auf das OpenVAS Webinterface zugreifen zu können, sollte zusätzlich die Schwachstellendatenbank aktualisiert werden. Aktualisieren Sie die Schwachstellendatenbank mit dem folgenden Befehl.

openvas-nvt-sync

Sobald die Datenbank auf dem neuesten Stand ist, kann OpenVAS über einen Webbrowser durch Eingabe der URL darauf zugreifen. Das OpenVAS Webinterface sieht so aus,

So konfigurieren wir OpenVAS Remote Access

Um remote auf die Greenbone Security Assistant-Weboberfläche zugreifen zu können, muss sie so konfiguriert werden, dass sie die öffentliche IP-Adresse abhört.

Daher bearbeiten unsere Support-Techniker die Konfigurationsdatei unter /etc/init.d / openvas-gsa, und geben Sie die öffentliche IP-Adresse wie folgt an,

DAEMON_ARGS= --listen "IP_ADDRESS"

Zuletzt speichern wir die Änderungen und starten openvas-gsa neu.

service openvas-gsa restart

Installieren Sie OpenVAS unter Ubuntu – Häufiger Fehler und beheben Sie

Sehen wir uns nun die Hauptgründe für den OpenVAS-Fehler an und wie unsere Support-Ingenieure die häufigsten Fehler beheben.

Unsachgemäße Firewall-Konfiguration

Wenn der Server über einen Firewall-Schutz wie UFW, CSF verfügt, muss OpenVAS die System-Firewall zulassen.

Standardmäßig läuft OpenVAS auf Port 443 und es ist notwendig, diesen Port über die Firewall zuzulassen.

In der UFW-Firewall beispielsweise

ufw allow https