Snabbt sätt att installera OpenVAS på Ubuntu-servern

Installation av OpenVAS är nödvändig på Ubuntu eftersom det skyddar servern från oautentiserad åtkomst. OpenVAS är en öppen källkodssvit som kan användas för sårbarhetsskanning och sårbarhetshantering.

i den här artikeln diskuterar vi hur vi stöder våra kunder att installera OpenVAS som en del av våra Serverhanteringstjänster.

Vad är OpenVAS?

det står för Open Vulnerability Assessment System som hjälper till att hitta någon sårbarhet på servern. Det är ett utmärkt alternativ till kommersiella säkerhetsskannrar som Nessus, QualysGuard, etc.

återigen är OpenVAS uppdelad i tre delar: OpenVAS Scanner, OpenVAS Manager och OpenVAS CLI.

OpenVAS består av,

  • databas som lagrar resultat och konfigurationer.
  • ett regelbundet uppdaterat flöde av Nätverkssårbarhetstester (NVT).
  • Scanner, som kör NVT: erna.
  • Greenbone Security Assistant, ett grafiskt gränssnitt som låter dig hantera sårbarhetsskanningar från en webbapplikation.

hur man installerar och konfigurerar OpenVAS på Ubuntu

här, låt oss se hur våra supportingenjörer installerar OpenVAS på Ubuntu.

1. Uppdatera systemet först genom att köra följande kommandon,

apt-get updateapt-get upgrade

2. Installera sedan nödvändiga beroenden, innan du installerar OpenVAS måste följande beroenden installeras på Ubuntu-servern. För att installera dem, kör följande kommando,

apt-get install python-software-properties

3. Installera sedan SQLite för OpenVAS manager,

apt-get install sqlite3

4. Som standard är OpenVAS-paketet inte tillgängligt i Ubuntu-förvaret, så det måste lägga till OpenVAS PPA i systemets lagringslista.

add-apt-repository ppa:mrazavi/openvas

5. Efter det uppdaterar förvaret.

apt-get update

6. Slutligen installera OpenVAS.

apt-get install openvas

7. Efter installationen av OpenVAS, starta OpenVAS-tjänsten med följande kommandon,

service openvas-scanner startservice openvas-manager startservice openvas-gsa start

det är det.

dessutom, för att komma åt OpenVAS webbgränssnitt, bör sårbarhetsdatabasen uppdateras. Uppdatera sårbarhetsdatabasen med hjälp av följande kommando.

openvas-nvt-sync

när databasen är uppdaterad kan OpenVAS komma åt via en webbläsare genom att skriva webbadressen. OpenVAS webbgränssnitt ser ut som,

hur vi konfigurerar OpenVAS fjärråtkomst

för att komma åt Greenbone Security Assistant webbgränssnitt på distans måste det Konfigurera för att lyssna på den offentliga IP-adressen.

därför redigerar våra supportingenjörer konfigurationsfilen under / etc / init.d / openvas-gsa, och ange den offentliga IP-adressen som nedan,

DAEMON_ARGS= --listen "IP_ADDRESS"

äntligen sparar vi ändringarna och startar om openvas-gsa.

service openvas-gsa restart

installera OpenVAS på Ubuntu – vanligt fel och fixa

låt oss nu se de viktigaste orsakerna till OpenVAS-fel och hur våra supportingenjörer fixar de bästa felen.

felaktig brandväggskonfiguration

viktigt, om servern har brandväggsskydd som UFW, CSF, måste OpenVAS tillåta genom systembrandväggen.

som Standard körs OpenVAS på port 443 och det är nödvändigt att tillåta denna port genom brandväggen.

till exempel i UFW-brandväggen,

ufw allow https