OpenVAS ist ein voll ausgestatteter Schwachstellenscanner, der zahlreiche Tests enthält, die auf Ihren Servern ausgeführt werden können. OpenVAS Network Vulnerability Tests (NVTs) werden über den Greenbone Community Feed bereitgestellt. Zu den Komponenten, aus denen OpenVAS besteht, gehören:
- Greenbone Security Assistant ist eine webbasierte Benutzeroberfläche für die Administration und Verwaltung von OpenVAS.
- OpenVAS Manager ist das Herzstück von OpenVAS.
- OpenVAS Scanner ist der eigentliche Scanner.
- Scan-Ziele sind die Ziele, die nach Schwachstellen durchsucht werden sollen.
Ich werde Sie durch den Prozess der Installation von OpenVAS auf Ubuntu Server 18.04 führen.
SIEHE: Information Security Policy Template download (Tech Pro Research)
Was Sie brauchen
Das einzige, was Sie brauchen, ist eine Instanz von Ubuntu Server 18.04 und ein Benutzerkonto mit Sudo-Berechtigungen. Wenn diese vorhanden sind, installieren wir OpenVAS.
OpenVAS installieren
Als erstes muss das notwendige Repository installiert werden. Öffnen Sie ein Terminalfenster auf Ihrem Ubuntu-Server und geben Sie den Befehl aus:
sudo add-apt-repository ppa:mrazavi/openvas
Sobald dies abgeschlossen ist, aktualisieren Sie apt mit dem Befehl:
sudo apt-get update
Installieren Sie OpenVAS mit dem Befehl:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
Während der Installation werden Sie aufgefordert, die Redis-Datenbank einzuschließen (Abbildung A). Stellen Sie sicher, dass Sie diese Installation beenden, indem Sie auf Ja klicken und die Eingabetaste drücken.
Abbildung A: Hinzufügen der Redis-Datenbank zur Installation.
Aktualisieren Sie die Tests
Sobald OpenVAS installiert ist, müssen Sie die Schwachstellentests mit den folgenden Befehlen aktualisieren:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
Die obigen Befehle werden einige Zeit in Anspruch nehmen, daher möchten Sie sich möglicherweise vom Computer entfernen und sich um eine andere Aufgabe kümmern. Wenn die Updates abgeschlossen sind, starten Sie OpenVAS mit den folgenden Befehlen neu:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
Aktivieren Sie die Dienste zum Booten mit den Befehlen:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
Erstellen Sie den NVT-Cache neu und überprüfen Sie die Einrichtung
Als nächstes muss der NVT-Cache neu erstellt werden, damit die neu aktualisierten Tests in den OpenVAS Manager geladen werden. Dies geschieht mit dem folgenden Befehl:
sudo openvasmd --rebuild --progress --verbose
Sobald dies abgeschlossen ist, testen Sie die Einrichtung mit dem Befehl:
sudo openvas-check-setup --v9
Alles sollte wieder in Ordnung kommen. Sie sind bereit, OpenVAS zu verwenden.
OpenVAS verwenden
Zeigen Sie einen Webbrowser auf https://SERVER_IP:4000 und melden Sie sich mit admin als Benutzername und Passwort bei OpenVAS an. Sobald Sie eingeloggt sind, können Sie mit dem OpenVAS Dashboard arbeiten (Abbildung B).
Abbildung B: Das OpenVAS Dashboard.
Das ist alles, um diesen leistungsstarken Open-Source-Schwachstellenscanner zu installieren. Nehmen Sie sich Zeit, um im Dashboard herumzustöbern und sich mit allen im Scanner verfügbaren Funktionen vertraut zu machen. Beim nächsten Mal scannen wir das Netzwerk, um Hosts zu finden.
Siehe auch
- So verbessern Sie die Sicherheit des Apache-Servers, indem Sie die angezeigten Informationen einschränken (TechRepublic)
- So erhöhen Sie die Linux-Sicherheit, indem Sie die USB-Unterstützung deaktivieren (TechRepublic)
- So fügen Sie sich der Sudo-Sicherheitsgruppe wieder hinzu (TechRepublic)
- GandCrab Ransomware Gang infiziert unternehmen (ZDNet)
- Spickzettel: So werden Sie ein Cybersecurity-Profi (TechRepublic)
- Phishing-Angriffe: Ein Leitfaden für IT-Profis (TechRepublic-Download)
- Online-Sicherheit 101: Tipps zum Schutz Ihrer Privatsphäre vor Hackern und Spionen (ZDNet)
- Die besten Passwort-Manager von 2019 (CNET)
- Cybersecurity und Cyberwar: Mehr Must-Read-Berichterstattung (TechRepublic auf Flipboard)
