Mod rapid de a instala OpenVAS pe serverul Ubuntu

instalarea OpenVAS este necesară pe Ubuntu, deoarece protejează serverul de accesul neautentificat. OpenVAS este o suită open-source care poate fi utilizată pentru scanarea vulnerabilităților și gestionarea vulnerabilităților.

în acest articol, discutăm despre modul în care sprijinim clienții noștri să instaleze OpenVAS ca parte a serviciilor noastre de gestionare a serverului.

ce este OpenVAS?

reprezintă Sistemul de evaluare a vulnerabilității deschise, care ajută la găsirea oricărei vulnerabilități pe server. Este o alternativă excelentă la scanerele de securitate comerciale, cum ar fi Nessus, QualysGuard etc.

din nou, OpenVAS este împărțit în trei părți: openvas Scanner, OpenVAS Manager și OpenVAS CLI.

OpenVAS constă din,

  • baza de date care stochează rezultate și configurații.
  • o alimentare actualizată periodic a testelor de vulnerabilitate a rețelei (NVT).
  • Scanner, care rulează NVTs.
  • Asistentul de securitate Greenbone, o interfață grafică care vă permite să gestionați scanările de vulnerabilități dintr-o aplicație web.

cum se instalează și se configurează OpenVAS pe Ubuntu

aici, să vedem cum inginerii noștri de asistență instalează OpenVAS pe Ubuntu.

1. Inițial, actualizați sistemul executând următoarele comenzi,

apt-get updateapt-get upgrade

2. Apoi, instalați dependențele necesare, înainte de a instala OpenVAS, următoarele dependențe trebuie să se instaleze pe serverul Ubuntu. Pentru a le instala, executați următoarea comandă,

apt-get install python-software-properties

3. Apoi, instalați SQLite pentru OpenVAS manager,

apt-get install sqlite3

4. În mod implicit, Pachetul OpenVAS nu este disponibil în depozitul Ubuntu, deci trebuie să adauge OpenVAS PPA la lista de depozite a sistemului.

add-apt-repository ppa:mrazavi/openvas

5. După aceea actualizați depozitul.

apt-get update

6. În cele din urmă, instalați OpenVAS.

apt-get install openvas

7. După instalarea OpenVAS, porniți serviciul OpenVAS cu următoarele comenzi,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

asta e.

în plus, pentru a accesa interfața web OpenVAS, baza de date de vulnerabilitate ar trebui actualizată. Actualizați baza de date de vulnerabilitate utilizând următoarea comandă.

openvas-nvt-sync

odată ce baza de date este actualizată, OpenVAS poate accesa printr-un browser web tastând adresa URL. Interfața web OpenVAS arată ca,

cum configurăm accesul la distanță OpenVAS

pentru a accesa interfața web Greenbone Security Assistant de la distanță, trebuie să se configureze pentru a asculta adresa IP publică.

prin urmare, inginerii noștri de asistență editează fișierul de configurare sub /etc/init.d / openvas-gsa, și specificați adresa IP publică ca mai jos,

DAEMON_ARGS= --listen "IP_ADDRESS"

în cele din urmă, salvăm modificările și repornim openvas-gsa.

service openvas-gsa restart

instalați OpenVAS pe Ubuntu – eroare comună și remediați

acum, să vedem motivele majore pentru eroarea OpenVAS și modul în care inginerii noștri de asistență remediază erorile de top.

configurare necorespunzătoare firewall

important, în cazul în care Serverul are protecție firewall ca UFW, CSF, OpenVAS trebuie să permită prin firewall-ul sistemului.

în mod implicit, OpenVAS rulează pe portul 443 și este necesar să permiteți acest port prin firewall.

de exemplu, în paravanul de protecție UFW,

ufw allow https