Snelle manier om OpenVAS te installeren op de Ubuntu-server

installatie van OpenVAS is noodzakelijk op Ubuntu omdat het de server beschermt tegen ongeauthenticeerde toegang. OpenVAS is een open-source suite die kan worden gebruikt voor het scannen van kwetsbaarheden en het beheer van kwetsbaarheden.

In dit artikel bespreken we hoe we onze klanten ondersteunen bij het installeren van OpenVAS als onderdeel van onze Serverbeheerdiensten.

Wat is OpenVAS?

het staat voor het Open Vulnerability Assessment System dat helpt om elke kwetsbaarheid op de server te vinden. Het is een uitstekend alternatief voor commerciële beveiligingsscanners zoals Nessus, QualysGuard, enz.

ook hier is OpenVAS verdeeld in drie delen: OpenVAS Scanner, OpenVAS Manager en OpenVAS CLI.

OpenVAS bestaat uit,

  • Database die resultaten en configuraties opslaat.
  • een regelmatig bijgewerkte feed van Network Vulnerability Tests (nvt ‘ s).
  • Scanner, die de NVTs draait.
  • de Greenbone Security Assistant, een grafische interface waarmee u kwetsbaarheidsscans kunt beheren vanuit een webtoepassing.

Hoe installeer en configureer OpenVAS op Ubuntu

hier, laten we eens kijken hoe onze Support Engineers OpenVAS op Ubuntu installeren.

1. In eerste instantie, update het systeem door het uitvoeren van de volgende commando ‘ s,

apt-get updateapt-get upgrade

2. Installeer vervolgens vereiste afhankelijkheden, voordat u OpenVAS installeert, moeten de volgende afhankelijkheden op de Ubuntu-server worden geïnstalleerd. Om ze te installeren, voer je het volgende commando uit,

apt-get install python-software-properties

3. Installeer vervolgens SQLite voor OpenVAS manager,

apt-get install sqlite3

4. Standaard is het OpenVAS-pakket niet beschikbaar in de Ubuntu-repository, dus moet het OpenVAS PPA toevoegen aan de lijst met repositories van het systeem.

add-apt-repository ppa:mrazavi/openvas

5. Daarna de repository bijwerken.

apt-get update

6. Installeer Tot slot OpenVAS.

apt-get install openvas

7. Na de installatie van OpenVAS, start de OpenVAS service met de volgende commando ‘ s,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

dat is het.

bovendien moet de kwetsbaarheidsdatabase worden bijgewerkt om toegang te krijgen tot de OpenVAS-webinterface. Werk de kwetsbaarheidsdatabase bij met het volgende commando.

openvas-nvt-sync

zodra de database up-to-date is, kan OpenVAS toegang krijgen via een webbrowser door de URL in te typen. De OpenVAS – webinterface ziet eruit als,

hoe we OpenVAS Remote Access

configureren om op afstand toegang te krijgen tot de Greenbone Security Assistant-webinterface, moet deze worden geconfigureerd om naar het openbare IP-adres te luisteren.

daarom bewerken onze Support Engineers het configuratiebestand onder /etc / init.d / openvas-gsa, en geef het publieke IP-adres zoals hieronder,

DAEMON_ARGS= --listen "IP_ADDRESS"

eindelijk slaan we de wijzigingen op en herstarten we openvas-gsa.

service openvas-gsa restart

installeer OpenVAS op Ubuntu-veel voorkomende fout en fix

nu, laten we eens kijken naar de belangrijkste redenen voor OpenVAS fout en hoe onze Support Engineers repareren van de top fouten.

onjuiste firewall configuratie

belangrijk is dat als de server firewall bescherming heeft zoals UFW, CSF, OpenVAS de systeem firewall moet toestaan.

standaard draait OpenVAS op poort 443 en het is noodzakelijk om deze poort via de firewall toe te staan.

bijvoorbeeld, in UFW firewall,

ufw allow https