UbuntuサーバーにOpenVASをインストールする簡単な方法

Ubuntuでは、認証されていないアクセスからサーバーを保護するため、OpenVASのインストールが必要です。 OpenVASは、脆弱性スキャンと脆弱性管理に使用できるオープンソースのスイートです。

この記事では、サーバー管理サービスの一部としてOpenVASをインストールするためにお客様をサポートする方法について説明します。

OpenVASとは何ですか?

これは、サーバー上の脆弱性を見つけるのに役立つOpen Vulnerability Assessment Systemの略です。 それはNessus、QualysGuard、等のような商業保証走査器へ優秀な代わりです。

ここでも、OpenVASはOpenVAS Scanner、OpenVAS Manager、OpenVAS CLIの三つの部分に分かれています。

,

  • 結果と構成を格納するデータベース。
  • ネットワーク脆弱性テスト(NVTs)の定期的に更新されたフィード。
  • Greenbone Security Assistantは、webアプリケーションから脆弱性スキャンを管理できるグラフィカルインターフェイスです。

UbuntuにOpenVASをインストールして設定する方法

ここでは、サポートエンジニアがUbuntuにOpenVASをインストールする方法を見てみましょう。

1. 最初に、次のコマンドを実行してシステムを更新します,

apt-get updateapt-get upgrade

2. 次に、必要な依存関係をインストールし、OpenVASをインストールする前に、次の依存関係をUbuntuサーバーにインストールする必要があります。 これらをインストールするには、次のコマンドを実行します,

apt-get install python-software-properties

3. 次に、OpenVAS manager用SQLiteをインストールします,

apt-get install sqlite3

4. デフォルトでは、OpenvasパッケージはUbuntuリポジトリでは使用できないため、OpenVAS PPAをシステムのリポジトリリストに追加する必要があります。

add-apt-repository ppa:mrazavi/openvas

5. その後、リポジトリを更新します。

apt-get update

6. 最後に、OpenVASをインストールします。

apt-get install openvas

7. OpenVASのインストール後、次のコマンドを使用してOpenVASサービスを開始します,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

それだけです。

また、OpenVAS webインターフェイスにアクセスするには、脆弱性データベースを更新する必要があります。 次のコマンドを使用して、脆弱性データベースを更新します。

openvas-nvt-sync

データベースが最新になると、OpenVASはurlを入力してwebブラウザを介してアクセスできます。 OpenVAS webインターフェイスは次のようになります,

Openvas Remote Access

の設定方法Greenbone Security Assistant webインターフェイスにリモートでアクセスするには、パブリックIPアドレスをリッスンするように設定する必要があります。

したがって、サポートエンジニアは/etc/initの下の設定ファイルを編集します。d/openvas-gsa、以下のようにパブリックIPアドレスを指定します,

DAEMON_ARGS= --listen "IP_ADDRESS"

最後に、変更を保存してopenvas-gsaを再起動します。

service openvas-gsa restart

UbuntuにOpenVASをインストールする–一般的なエラーと修正

さて、OpenVASエラーの主な理由と、サポートエンジニアがトップエラーを修正する方法を見てみましょう。

不適切なファイアウォール設定

重要なのは、サーバーがUFW、CSFなどのファイアウォール保護を持っている場合、OpenVASはシステムファイアウォールを介して許可する必要があることです。

デフォルトでは、OpenVASはポート443で実行され、このポートをファイアウォールを介して許可する必要があります。たとえば、UFWファイアウォールでは、

ufw allow https