OpenVAS er en komplet sårbarhedsscanner, der inkluderer adskillige tests, der kan køre på dine servere. Openvas Netværkssårbarhedstest (NVTs) serveres via Greenbone Community Feed. De komponenter, der udgør OpenVAS, omfatter:
- Greenbone Security Assistant er en internetbaseret brugergrænseflade til administration og administration af openvas.
- openvas Manager er hjertet i openvas.
- OpenVAS Scanner er den faktiske scanner.
- Scanningsmål er de mål, der skal scannes for sårbarheder.
jeg vil lede dig gennem processen med at installere Openvas på Ubuntu Server 18.04.
se: informationssikkerhedspolitisk skabelon Hent (Tech Pro Research)
hvad du har brug for
de eneste ting, du har brug for, er en forekomst af Ubuntu Server 18.04 og en brugerkonto med sudo-privilegier. Med dem på plads, lad os installere openvas.
installation af openvas
den første ting at gøre er at installere det nødvendige lager. Åbn et terminalvindue på din Ubuntu-Server, og udsted kommandoen:
sudo add-apt-repository ppa:mrazavi/openvas
når dette er afsluttet, skal du opdatere apt med kommandoen:
sudo apt-get update
installer openvas med kommandoen:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
under installationen bliver du bedt om at medtage redis-databasen (Figur A). Sørg for at okay denne installation ved tabbing til Ja og trykke Enter.
Figur A: tilføjelse af redis-databasen til installationen.
Opdater testene
når openvas er installeret, skal du opdatere sårbarhedstestene med følgende kommandoer:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
ovenstående kommandoer vil tage lang tid, så du vil måske gå væk fra computeren og tage sig af en anden opgave. Når opdateringerne er afsluttet, skal du genstarte OpenVAS med følgende kommandoer:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
aktiver tjenesterne til opstart med kommandoerne:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
Genopbyg NVT-cachen og kontroller opsætningen
Dernæst skal NVT-cachen genopbygges, så de nyligt opdaterede tests indlæses i openvas-manageren. Dette gøres med følgende kommando:
sudo openvasmd --rebuild --progress --verbose
når dette er afsluttet, skal du teste opsætningen med kommandoen:
sudo openvas-check-setup --v9
alt skal komme tilbage okay. Du er klar til at bruge openvas.
brug af openvas
Peg en internetsøgemaskine til https://SERVER_IP:4000 og log ind på openvas med admin som både brugernavn og adgangskode. Når du er logget ind, kan du begynde at arbejde med Openvas Dashboard (Figur B).
Figur B: Openvas Dashboard.
det er alt, hvad der er at installere denne kraftfulde, open source sårbarhedsscanner. Tag dig tid til at stikke rundt på instrumentbrættet for at blive fortrolig med alle de funktioner, der er tilgængelige i scanneren. Næste gang scanner Vi netværket for at finde værter.
Se også
- Sådan forbedres Apache-serversikkerheden ved at begrænse de oplysninger, den afslører (TechRepublic)
- Sådan øges sikkerheden ved at deaktivere USB-support (TechRepublic)
- Sådan tilføjes du igen til sudo-sikkerhedsgruppen (TechRepublic)
- GandCrab-løsepenge Bande inficerer kunder af eksterne it-supportfirmaer
- cheat sheet: Sådan bliver du en cybersecurity Pro (TechRepublic)
- phishing-angreb: en guide til IT-professionelle (TechRepublic Hent)
- online sikkerhed 101: Tips til beskyttelse af dit privatliv mod hackere og spioner
- de bedste adgangskodeadministratorer i 2019 (CNET)
- cybersikkerhed og cyberkrig: mere must-read dækning (TechRepublic på Flipboard)
