OpenVAS je plnohodnotný skener zranitelnosti, který obsahuje řadu testů, které lze spustit na vašich serverech. Testy zranitelnosti sítě OpenVAS (NVTs) se podávají prostřednictvím komunitního zdroje Greenbone. Komponenty, které tvoří OpenVAS, zahrnují:
- Greenbone Security Assistant je webové uživatelské rozhraní pro správu a správu OpenVAS.
- OpenVAS Manager je srdcem OpenVAS.
- OpenVAS Scanner je skutečný skener.
- cíle skenování jsou cíle, které mají být skenovány kvůli zranitelnostem.
provedu vás procesem instalace OpenVAS na Ubuntu Server 18.04.
viz: stažení šablony zásad zabezpečení informací (Tech Pro Research)
co potřebujete
jediné, co potřebujete, je instance Ubuntu Server 18.04 a uživatelský účet s oprávněními sudo. S těmi na místě, pojďme nainstalovat OpenVAS.
instalace OpenVAS
první věc, kterou musíte udělat, je nainstalovat potřebné úložiště. Otevřete okno terminálu na serveru Ubuntu a zadejte příkaz:
sudo add-apt-repository ppa:mrazavi/openvas
po dokončení aktualizace Apt příkazem:
sudo apt-get update
nainstalujte OpenVAS pomocí příkazu:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
během instalace budete vyzváni k zařazení databáze redis (obrázek a). Ujistěte se, že tuto instalaci v pořádku tím, že tabbing na Ano a bít Enter.
obrázek a: přidání databáze redis do instalace.
Aktualizujte testy
po instalaci OpenVAS je třeba aktualizovat testy zranitelnosti pomocí následujících příkazů:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
výše uvedené příkazy budou nějakou dobu trvat, takže možná budete chtít ustoupit od počítače a postarat se o další úkol. Po dokončení aktualizací restartujte OpenVAS pomocí následujících příkazů:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
povolte služby pro spuštění pomocí příkazů:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
znovu vytvořte mezipaměť NVT a zkontrolujte nastavení
dále je třeba znovu vytvořit mezipaměť NVT, takže nově aktualizované testy jsou načteny do Správce OpenVAS. To se provádí následujícím příkazem:
sudo openvasmd --rebuild --progress --verbose
jakmile to dokončí, Otestujte nastavení pomocí příkazu:
sudo openvas-check-setup --v9
všechno by se mělo vrátit v pořádku. Jste připraveni použít OpenVAS.
pomocí OpenVAS
nasměrujte webový prohlížeč na https://SERVER_IP:4000 a přihlaste se do OpenVAS s administrátorem jako uživatelské jméno i heslo. Jakmile se přihlásíte, můžete začít pracovat s řídicím panelem OpenVAS (obrázek B).
Obrázek B: Řídicí Panel OpenVAS.
to je vše, co je k instalaci tohoto výkonného skeneru zranitelnosti s otevřeným zdrojovým kódem. Udělejte si čas na hrabat se po palubní desce, abyste se seznámili se všemi funkcemi dostupnými ve skeneru. Příště prohledáme síť a objevíme hostitele.
Viz také
- jak zlepšit zabezpečení serveru Apache omezením informací, které odhaluje (TechRepublic)
- jak zvýšit zabezpečení Linuxu zakázáním podpory USB (TechRepublic)
- jak se znovu přidat do skupiny sudo security group (TechRepublic)
- GandCrab ransomware gang infikuje zákazníky vzdálených firem podporujících IT (ZDNet)
- Cheat Sheet: jak se stát Cybersecurity pro (TechRepublic)
- phishingové útoky: průvodce pro IT profesionály (TechRepublic Download)
- Online Security 101: Tipy pro ochranu vašeho soukromí před hackery a špiony (ZDNet)
- nejlepší správci hesel roku 2019 (CNET)
- Cybersecurity and cyberwar: více pokrytí, které musíte přečíst (TechRepublic na Flipboardu)
