Forma rápida de instalar OpenVAS en el servidor Ubuntu

La instalación de OpenVAS es necesaria en Ubuntu, ya que protege el servidor del acceso no autenticado. OpenVAS es una suite de código abierto que se puede utilizar para el análisis y la gestión de vulnerabilidades.

En este artículo, analizamos cómo apoyamos a nuestros clientes a instalar OpenVAS como parte de nuestros Servicios de Administración de Servidores.

¿Qué es OpenVAS?

Significa Open Vulnerability Assessment System (Sistema abierto de evaluación de vulnerabilidades), que ayuda a encontrar cualquier vulnerabilidad en el servidor. Es una excelente alternativa a los escáneres de seguridad comerciales como Nessus,QualysGuard, etc.

De nuevo, OpenVAS se divide en tres partes: Escáner de OpenVAS, Administrador de OpenVAS y CLI de OpenVAS.

OpenVAS consiste en,

  • Base de datos que almacena resultados y configuraciones.
  • Un feed actualizado regularmente de Pruebas de Vulnerabilidad de Red (NVT).Escáner
  • , que ejecuta los NVT.
  • El Asistente de seguridad Greenbone, una interfaz gráfica que le permite administrar escaneos de vulnerabilidades desde una aplicación web.

Cómo instalar y configurar OpenVAS en Ubuntu

Aquí, veamos cómo nuestros Ingenieros de soporte instalan OpenVAS en Ubuntu.

1. Inicialmente, actualice el sistema ejecutando los siguientes comandos,

apt-get updateapt-get upgrade

2. Luego, instale las dependencias necesarias, Antes de instalar OpenVAS, las siguientes dependencias deben instalarse en el servidor Ubuntu. Para instalarlos, ejecute el siguiente comando,

apt-get install python-software-properties

3. A continuación, instale SQLite para OpenVAS manager,

apt-get install sqlite3

4. Por defecto, el paquete OpenVAS no está disponible en el repositorio de Ubuntu, por lo que necesita agregar OpenVAS PPA a la lista de repositorios del sistema.

add-apt-repository ppa:mrazavi/openvas

5. Después de eso, actualice el repositorio.

apt-get update

6. Finalmente, instale OpenVAS.

apt-get install openvas

7. Después de la instalación de OpenVAS, inicie el servicio OpenVAS con los siguientes comandos,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

Eso es.

Además, para acceder a la interfaz web de OpenVAS, la base de datos de vulnerabilidades debe actualizarse. Actualice la base de datos de vulnerabilidades mediante el siguiente comando.

openvas-nvt-sync

Una vez que la base de datos está actualizada, OpenVAS puede acceder a través de un navegador web escribiendo la URL. La interfaz web de OpenVAS se ve como,

Cómo configuramos OpenVAS Remote Access

Para acceder a la interfaz web del Asistente de Seguridad de Greenbone de forma remota, debe configurarse para escuchar la dirección IP pública.

Por lo tanto, nuestros ingenieros de soporte editan el archivo de configuración en /etc/init.d / openvas-gsa, y especifique la dirección IP pública como a continuación,

DAEMON_ARGS= --listen "IP_ADDRESS"

Por fin, guardamos los cambios y reiniciamos openvas-gsa.

service openvas-gsa restart

Instalar OpenVAS en Ubuntu – Error común y corregir

Ahora, veamos las principales razones del error de OpenVAS y cómo nuestros ingenieros de soporte solucionan los errores principales.

Configuración incorrecta del cortafuegos

Es importante destacar que si el servidor tiene protección de cortafuegos como UFW, CSF, OpenVAS necesita permitir el paso del cortafuegos del sistema.

De forma predeterminada, OpenVAS se ejecuta en el puerto 443 y es necesario permitir este puerto a través del firewall.

Por ejemplo, en el firewall de UFW,

ufw allow https