Gyors módja annak, hogy telepíteni OpenVAS az Ubuntu server

telepítése OpenVAS szükséges Ubuntu, mivel védi a szervert a nem hitelesített hozzáférést. Az OpenVAS egy nyílt forráskódú programcsomag, amely a sebezhetőségek szkennelésére és a sebezhetőségek kezelésére használható.

ebben a cikkben azt tárgyaljuk, hogyan támogatjuk ügyfeleinket az OpenVAS telepítésében Szerverkezelési szolgáltatásaink részeként.

mi az OpenVAS?

az Open Vulnerability Assessment System rövidítése, amely segít megtalálni a kiszolgálón lévő sebezhetőségeket. Kiváló alternatíva a kereskedelmi biztonsági szkennerekhez, mint például a Nessus, a QualysGuard stb.

ismét az OpenVAS három részre oszlik: OpenVAS Scanner, OpenVAS Manager és OpenVAS CLI.

az OpenVAS a következőkből áll,

  • adatbázis, amely tárolja az eredményeket és a konfigurációkat.
  • a hálózati sebezhetőségi tesztek (NVTs) rendszeresen frissített hírcsatornája.
  • szkenner, amely az NVTs-t futtatja.
  • a Greenbone Security Assistant, egy grafikus felület, amely lehetővé teszi a sebezhetőségi vizsgálatok kezelését egy webes alkalmazásból.

az OpenVAS telepítése és konfigurálása az Ubuntuban

itt nézzük meg, hogyan telepítik támogató mérnökeink az OpenVAS-t az Ubuntura.

1. Kezdetben frissítse a rendszert a következő parancsok futtatásával,

apt-get updateapt-get upgrade

2. Ezután telepítse a szükséges függőségeket, az OpenVAS telepítése előtt a következő függőségeket kell telepíteni az Ubuntu szerverre. A telepítéshez futtassa a következő parancsot,

apt-get install python-software-properties

3. Ezután telepítse az SQLite alkalmazást az OpenVAS manager számára,

apt-get install sqlite3

4. Alapértelmezés szerint az OpenVAS csomag nem érhető el az Ubuntu repository-ban, ezért hozzá kell adnia az OpenVAS PPA-t a rendszer repository listájához.

add-apt-repository ppa:mrazavi/openvas

5. Ezután frissítse az adattárat.

apt-get update

6. Végül telepítse az OpenVAS-t.

apt-get install openvas

7. Az OpenVAS telepítése után indítsa el az OpenVAS szolgáltatást a következő parancsokkal,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

ez az.

ezenkívül az OpenVAS webes felület eléréséhez frissíteni kell a biztonsági rés adatbázisát. Frissítse a biztonsági rés adatbázisát a következő paranccsal.

openvas-nvt-sync

Miután az adatbázis naprakész, az OpenVAS webböngészőn keresztül férhet hozzá az URL beírásával. Az OpenVAS webes felülete így néz ki,

hogyan konfiguráljuk az OpenVAS távoli hozzáférést

a Greenbone Security Assistant webes felület távoli eléréséhez be kell állítania a nyilvános IP-cím meghallgatását.

ezért támogató mérnökeink az /etc/init alatt szerkesztik a konfigurációs fájlt.d / openvas-gsa, és adja meg a nyilvános IP-címet az alábbiak szerint,

DAEMON_ARGS= --listen "IP_ADDRESS"

végül elmentjük a módosításokat, és újraindítjuk az openvas-gsa-t.

service openvas-gsa restart

telepítse az OpenVAS – t az Ubuntu-ra-gyakori hiba és javítsa ki a

most nézzük meg az OpenVAS hiba fő okait, és azt, hogy Támogatási mérnökeink hogyan javítják a legfontosabb hibákat.

nem megfelelő tűzfal konfiguráció

fontos, hogy ha a szerver tűzfalvédelemmel rendelkezik, mint az UFW, CSF, az OpenVAS-nak engedélyeznie kell a rendszer tűzfalát.

alapértelmezés szerint az OpenVAS a 443-as porton fut, ezért engedélyezni kell ezt a portot a tűzfalon keresztül.

például az UFW tűzfalban,

ufw allow https