Rask måte å installere OpenVAS På Ubuntu-serveren

Installasjon Av OpenVAS er nødvendig På Ubuntu, da det beskytter serveren mot uautorisert tilgang. OpenVAS er en åpen kildekode-pakke som kan brukes til sårbarhetsskanning og sårbarhetsadministrasjon.

i denne artikkelen diskuterer vi hvordan vi støtter kundene våre med å installere OpenVAS som en del av Serveradministrasjonstjenestene våre.

Hva Er OpenVAS?

Det står For Open Vulnerability Assessment System som hjelper til med å finne eventuelle sårbarheter på serveren. Det er et utmerket alternativ til kommersielle sikkerhetsskannere som Nessus, QualysGuard, etc.

Igjen Er OpenVAS delt inn i tre deler: OpenVAS Scanner, OpenVAS Manager og OpenVAS CLI.

OpenVAS består av,

  • Database som lagrer resultater og konfigurasjoner.
  • en jevnlig oppdatert feed Av Nettverkssårbarhetstester (Nvt).
  • Skanner, som kjører NVTs.
  • Greenbone Security Assistant, et grafisk grensesnitt som lar deg administrere sårbarhetssøk fra en webapplikasjon.

slik installerer Og Konfigurerer Du OpenVAS På Ubuntu

her, la oss se hvordan Våre Supportingeniører installerer OpenVAS på Ubuntu.

1. Oppdater først systemet ved å kjøre følgende kommandoer,

apt-get updateapt-get upgrade

2. Deretter installerer du nødvendige avhengigheter, før Du installerer OpenVAS, må følgende avhengigheter installeres på Ubuntu-serveren. For å installere dem, kjør følgende kommando,

apt-get install python-software-properties

3. Deretter installerer Du Sqlite For OpenVAS manager,

apt-get install sqlite3

4. Som standard Er OpenVAS-pakken ikke tilgjengelig i Ubuntu-depotet, så Det må legge Til OpenVAS PPA i systemets depotliste.

add-apt-repository ppa:mrazavi/openvas

5. Etter det oppdaterer depotet.

apt-get update

6. Til slutt installerer Du OpenVAS.

apt-get install openvas

7. Etter installasjonen Av OpenVAS, start OpenVAS-tjenesten med følgende kommandoer,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

Sånn ja.

i tillegg, for å få tilgang Til OpenVAS webgrensesnitt, bør sårbarhetsdatabasen oppdateres. Oppdater sårbarhetsdatabasen ved hjelp av følgende kommando.

openvas-nvt-sync

Når databasen er oppdatert, Kan OpenVAS få tilgang via en nettleser ved å skrive INN NETTADRESSEN. OpenVAS webgrensesnitt ser ut som,

Hvordan Vi Konfigurerer Openvas Ekstern Tilgang

for å få tilgang Til Greenbone Security Assistant webgrensesnitt eksternt, må den konfigurere for å lytte til den offentlige IP-adressen.

Derfor redigerer Våre Støtteteknikere konfigurasjonsfilen under/etc / init.d / openvas-gsa, og angi den offentlige IP-adressen som nedenfor,

DAEMON_ARGS= --listen "IP_ADDRESS"

Til slutt lagrer vi endringene og starter openvas-gsa på nytt.

service openvas-gsa restart

Installer OpenVAS På Ubuntu – Vanlig feil og reparer

nå, la Oss se de viktigste årsakene Til OpenVAS-feilen og hvordan Våre Supportingeniører løser de beste feilene.

Feil brannmurkonfigurasjon

Viktig, Hvis serveren har brannmurbeskyttelse som UFW, CSF, Må OpenVAS tillate gjennom systemets brannmur.

Som standard Kjører OpenVAS på port 443, og det er nødvendig å tillate denne porten gjennom brannmuren.

FOR EKSEMPEL I UFW-brannmur,

ufw allow https