Szybki sposób instalacji OpenVAS na Ubuntu server

instalacja OpenVAS jest konieczna na Ubuntu, ponieważ chroni serwer przed niezauważonym dostępem. OpenVAS to pakiet open-source, który może być używany do skanowania luk w zabezpieczeniach i zarządzania lukami w zabezpieczeniach.

w tym artykule omawiamy, w jaki sposób wspieramy naszych klientów w instalacji OpenVAS w ramach naszych usług zarządzania serwerami.

co to jest OpenVAS?

to skrót od Open Vulnerability Assessment System, który pomaga znaleźć wszelkie luki na serwerze. Jest to doskonała alternatywa dla komercyjnych skanerów bezpieczeństwa, takich jak Nessus, QualysGuard itp.

OpenVAS jest podzielony na trzy części: OpenVAS Scanner, OpenVAS Manager i OpenVAS CLI.

OpenVAS składa się z,

  • baza danych przechowująca wyniki i konfiguracje.
  • regularnie aktualizowany kanał testów podatności sieci (Nvts).
  • skaner, który uruchamia NVTs.
  • Asystent zabezpieczeń Greenbone, graficzny interfejs, który pozwala zarządzać skanowaniem luk w zabezpieczeniach z aplikacji internetowej.

jak zainstalować i skonfigurować OpenVAS na Ubuntu

tutaj zobaczmy, jak nasi inżynierowie pomocy technicznej instalują OpenVAS na Ubuntu.

1. Początkowo zaktualizuj system, uruchamiając następujące polecenia,

apt-get updateapt-get upgrade

2. Następnie Zainstaluj wymagane zależności, przed zainstalowaniem OpenVAS należy zainstalować następujące zależności na serwerze Ubuntu. Aby je zainstalować, uruchom następujące polecenie,

apt-get install python-software-properties

3. Następnie zainstaluj SQLite dla menedżera OpenVAS,

apt-get install sqlite3

4. Domyślnie pakiet OpenVAS nie jest dostępny w repozytorium Ubuntu, więc musi dodać OpenVAS PPA do listy repozytoriów systemu.

add-apt-repository ppa:mrazavi/openvas

5. Następnie zaktualizuj repozytorium.

apt-get update

6. Na koniec zainstaluj OpenVAS.

apt-get install openvas

7. Po zainstalowaniu OpenVAS uruchom usługę OpenVAS za pomocą następujących poleceń,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

to wszystko.

ponadto, aby uzyskać dostęp do interfejsu internetowego OpenVAS, baza danych luk powinna zostać zaktualizowana. Zaktualizuj bazę danych luk za pomocą następującego polecenia.

openvas-nvt-sync

gdy baza danych jest aktualna, OpenVAS może uzyskać dostęp za pośrednictwem przeglądarki internetowej, wpisując adres URL. Interfejs WWW OpenVAS wygląda następująco,

jak skonfigurować OpenVAS Remote Access

aby uzyskać zdalny dostęp do interfejsu webowego Greenbone Security Assistant, musi on skonfigurować nasłuchiwanie publicznego adresu IP.

dlatego nasi inżynierowie wsparcia edytują plik konfiguracyjny pod /etc / init.d / openvas-gsa i podaj publiczny adres IP jak poniżej,

DAEMON_ARGS= --listen "IP_ADDRESS"

w końcu zapisujemy zmiany i restartujemy openvas-gsa.

service openvas-gsa restart

zainstaluj OpenVAS na Ubuntu – Common error i napraw

teraz zobaczmy główne przyczyny błędu OpenVAS i jak nasi inżynierowie pomocy technicznej naprawiają najważniejsze błędy.

Niewłaściwa konfiguracja firewalla

co ważne, jeśli serwer ma ochronę Firewalla, taką jak UFW, CSF, OpenVAS musi zezwolić na zaporę systemową.

domyślnie OpenVAS działa na porcie 443 i konieczne jest zezwolenie na ten port przez firewall.

np. w firewallu UFW,

ufw allow https