OpenVAS on monipuolinen haavoittuvuuden skanneri, joka sisältää lukuisia testejä, jotka voidaan suorittaa palvelimilla. OpenVAS Network Haavoittuvuustestit (NVTs) tarjoillaan kautta Greenbone Community Feed. Komponentteja, jotka muodostavat OpenVAS ovat:
- Greenbone Security Assistant on verkkopohjainen käyttöliittymä Openvasin hallintaan ja hallintaan.
- OpenVAS Manager on openvasin sydän.
- OpenVAS-skanneri on varsinainen skanneri.
- skannattavat kohteet ovat haavoittuvuuksien varalta skannattavia kohteita.
aion opastaa sinua Openvasin asentamisessa Ubuntu Server 18.04-palvelimelle.
katso: tietoturvapolitiikan mallipohjan lataus (Tech Pro Research)
mitä tarvitset
ainoat asiat, joita tarvitset, ovat Ubuntu Server 18.04-instanssi ja käyttäjätili, jolla on sudo-oikeudet. Kun ne ovat paikoillaan, asennetaan OpenVAS.
Openvasin asentaminen
ensimmäiseksi on asennettava tarvittava arkisto. Avaa pääteikkuna Ubuntu-palvelimellasi ja anna komento:
sudo add-apt-repository ppa:mrazavi/openvas
kun tämä on valmis, päivitä apt komennolla:
sudo apt-get update
Asenna openvas komennolla:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
asennuksen aikana sinua pyydetään sisällyttämään redis-tietokanta (Kuva a). Varmista, että tämä asennus hyväksytään välilehdellä Kyllä ja painamalla Enter.
Kuva a: redis-tietokannan lisääminen laitokseen.
Päivitä testit
kun OpenVAS on asennettu, sinun täytyy päivittää haavoittuvuustestit seuraavilla komennoilla:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
yllä olevat komennot vievät jonkin aikaa, joten kannattaa siirtyä pois tietokoneesta ja hoitaa toinen tehtävä. Kun päivitykset ovat valmiit, Käynnistä OpenVAS uudelleen seuraavilla komennoilla:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
ota käynnistyspalvelut käyttöön komennoilla:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
Rakenna NVT-välimuisti uudelleen ja tarkista asetukset
seuraavaksi NVT-välimuisti täytyy rakentaa uudelleen, joten päivitetyt testit Ladataan OpenVAS-hallintaohjelmaan. Tämä tapahtuu seuraavalla komennolla:
sudo openvasmd --rebuild --progress --verbose
kun tämä on valmis, testaa asetukset komennolla:
sudo openvas-check-setup --v9
kaiken pitäisi palautua hyvin. Olet valmis käyttämään Openvasia.
käyttämällä OpenVAS
osoita verkkoselaimella https://SERVER_IP:4000 ja kirjaudu Openvasiin admin-ohjelmalla sekä käyttäjätunnuksena että salasanana. Kun olet kirjautunut sisään, voit aloittaa työskentelyn Openvas-kojelaudalla (kuva B).
Kuva B: OpenVAS Dashboard.
siinä kaikki, mitä on asentaa tämän tehokkaan, avoimen lähdekoodin haavoittuvuus skanneri. Ota aikaa tökätä ympäri kojelautaa tutustuaksesi kaikkiin skannerin ominaisuuksiin. Ensi kerralla skannaamme verkon löytääksemme isännät.
Katso myös
- miten parantaa Apache-palvelimen tietoturvaa rajoittamalla sen paljastamia tietoja (TechRepublic)
- miten lisätä Linux-tietoturvaa poistamalla USB-tuki (TechRepublic)
- miten lisätä itsensä uudelleen sudo security Groupiin (TechRepublic)
- GandCrab ransomware gang tartuttaa etäasiakkaita it support firms (ZDNet)
- cheat sheet: how to become a cybersecurity Pro (TechRepublic)
- phishing attacks: a guide for IT pros (TechRepublic download)
- Online Security 101: Vinkkejä yksityisyyden suojaamiseen hakkereilta ja vakoojilta (ZDNet)
- vuoden 2019 parhaat salasananhallintaohjelmat (CNET)
- Cybersecurity and cyberwar: more must-read coverage (TechRepublic Flipboard)
