Modo rapido per installare OpenVAS sul server Ubuntu

L’installazione di OpenVAS è necessaria su Ubuntu in quanto protegge il server dall’accesso non autenticato. OpenVAS è una suite open source che può essere utilizzata per la scansione delle vulnerabilità e la gestione delle vulnerabilità.

In questo articolo, discutiamo di come supportiamo i nostri clienti nell’installazione di OpenVAS come parte dei nostri servizi di gestione server.

Che cos’è OpenVAS?

Sta per Open Vulnerability Assessment System che aiuta a trovare qualsiasi vulnerabilità sul server. È un’ottima alternativa agli scanner di sicurezza commerciali come Nessus, QualysGuard,ecc.

Ancora una volta, OpenVAS è diviso in tre parti: OpenVAS Scanner, OpenVAS Manager e OpenVAS CLI.

OpenVAS è costituito da,

  • Database che memorizza i risultati e le configurazioni.
  • Un feed regolarmente aggiornato di test di vulnerabilità di rete (NVTS).
  • Scanner, che esegue l’NVTS.
  • Il Greenbone Security Assistant, un’interfaccia grafica che consente di gestire le scansioni delle vulnerabilità da un’applicazione web.

Come installare e configurare OpenVAS su Ubuntu

Qui, vediamo come i nostri ingegneri di supporto installano OpenVAS su Ubuntu.

1. Inizialmente, aggiornare il sistema eseguendo i seguenti comandi,

apt-get updateapt-get upgrade

2. Quindi, installa le dipendenze richieste, Prima di installare OpenVAS, le seguenti dipendenze devono essere installate sul server Ubuntu. Per installarli, eseguire il seguente comando,

apt-get install python-software-properties

3. Quindi, installare SQLite per OpenVAS manager,

apt-get install sqlite3

4. Per impostazione predefinita, il pacchetto OpenVAS non è disponibile nel repository Ubuntu, quindi deve aggiungere OpenVAS PPA all’elenco dei repository del sistema.

add-apt-repository ppa:mrazavi/openvas

5. Dopo di che aggiornare il repository.

apt-get update

6. Infine, installare OpenVAS.

apt-get install openvas

7. Dopo l’installazione di OpenVAS, avviare il servizio OpenVAS con i seguenti comandi,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

Ecco fatto.

Inoltre, per accedere all’interfaccia web OpenVAS, il database delle vulnerabilità deve essere aggiornato. Aggiornare il database delle vulnerabilità utilizzando il seguente comando.

openvas-nvt-sync

Una volta che il database è aggiornato, OpenVAS può accedere tramite un browser Web digitando l’URL. L’interfaccia web di OpenVAS si presenta come,

Come configurare OpenVAS Remote Access

Per accedere all’interfaccia web Greenbone Security Assistant da remoto, è necessario configurare per ascoltare l’indirizzo IP pubblico.

Pertanto, i nostri tecnici di supporto modificano il file di configurazione sotto /etc / init.d / openvas-gsa, e specificare l’indirizzo IP pubblico come di seguito,

DAEMON_ARGS= --listen "IP_ADDRESS"

Alla fine, salviamo le modifiche e riavviamo openvas-gsa.

service openvas-gsa restart

Installa OpenVAS su Ubuntu – Errore comune e correggi

Ora, vediamo le principali ragioni dell’errore OpenVAS e come i nostri ingegneri del supporto risolvono gli errori principali.

Configurazione firewall impropria

È importante sottolineare che, se il server dispone di protezione firewall come UFW, CSF, OpenVAS deve consentire attraverso il firewall di sistema.

Per impostazione predefinita, OpenVAS viene eseguito sulla porta 443 ed è necessario consentire questa porta attraverso il firewall.

Ad esempio, nel firewall UFW,

ufw allow https