UbuntuサーバーにOpenVASセキュリティ監査ツールをインストールする方法18.04

UbuntuサーバーにOpenVASセキュリティ監査ツールをインストールする方法18.04

OpenVASは、サーバー上で実行できる多数のテストを含むフル機能の脆弱性スキャナです。 OpenVAS Network Vulnerability Tests(NVTs)は、Greenboneコミュニティフィードを介して提供されます。 OpenVASを構成するコンポーネントには、次のものがあります:

  • Greenbone Security Assistantは、OpenVASの管理と管理のためのwebベースのユーザーインターフェイスです。
  • OpenVAS ManagerはOpenVASの心臓部です。
  • OpenVAS Scannerは実際のスキャナです。
  • スキャンターゲットは、脆弱性をスキャンするターゲットです。

Ubuntu Server18.04にOpenVASをインストールするプロセスを順を追って説明します。

参照:情報セキュリティポリシーテンプレートのダウンロード(Tech Pro Research)

必要なもの

必要なものは、Ubuntu Server18.04のインスタンスとsudo権限を持つユーザーアカウン それらを配置して、OpenVASをインストールしましょう。

OpenVASのインストール

最初に行うことは、必要なリポジトリをインストールすることです。 Ubuntuサーバーでターミナルウィンドウを開き、次のコマンドを発行します:

 sudo add-apt-repository ppa:mrazavi/openvas 

これが完了したら、次のコマンドを使用してaptを更新します:

 sudo apt-get update 

コマンドを使用してOpenVASをインストールします:

 sudo apt install sqlite3 openvas9 libopenvas9-dev -y 

インストール中に、redisデータベースを含めるように求められます(図A)。 はいにタブを移動し、Enterキーを押して、このインストールを大丈夫にしてください。

図A

図a:redisデータベースをインストールに追加します。

テストの更新

OpenVASをインストールしたら、次のコマンドを使用して脆弱性テストを更新する必要があります:

 sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync 

上記のコマンドにはかなりの時間がかかるため、コンピュータから離れて別のタスクを処理することをお勧めします。 更新が完了したら、次のコマンドを使用してOpenVASを再起動します:

 sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa 

次のコマンドを使用してサービスの起動を有効にします:

 sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa 

NVTキャッシュを再構築し、設定を確認します

次に、NVTキャッシュを再構築する必要があるため、新しく更新されたテストがOpenVAS managerにロードされます。 これは、次のコマンドで実行されます:

 sudo openvasmd --rebuild --progress --verbose 

これが完了したら、次のコマンドを使用してセットアップをテストします:

 sudo openvas-check-setup --v9 

すべては大丈夫に戻ってくるはずです。 OpenVASを使用する準備が整いました。

OpenVASの使用

webブラウザをhttps://SERVER_IP:4000にポイントし、ユーザー名とパスワードの両方としてadminでOpenVASにログインします。 ログインしたら、OpenVASダッシュボードで作業を開始できます(図B)。

図B

図B:OpenVASダッシュボード。

それはこの強力な、オープンソースの脆弱性スキャナをインストールすることがあるすべてです。 スキャナで利用可能なすべての機能に慣れるために、ダッシュボードの周りを突くのに時間がかかります。 次回は、ネットワークをスキャンしてホストを検出します。

も参照してください

  • 公開されている情報を制限してApacheサーバーのセキュリティを向上させる方法(TechRepublic)
  • USBサポートを無効にしてLinuxのセキュリテサポート企業(zdnet)
  • チートシート:サイバーセキュリティプロになる方法(Techrepublic)
  • フィッシング攻撃:Itプロのためのガイド(Techrepublicダウンロード)
  • オンラインセキュリティ101: ハッカーやスパイからあなたのプライバシーを保護するためのヒント(ZDNET)
  • 2019年の最高のパスワードマネージャー(CNET)
  • サイバーセキュリティとサイバー戦争:より必読の報道(FlipboardのTechRepublic)
linuxsecurityhero.jpg
画像:ジャック-ウォーレン

コメントを残す

メールアドレスが公開されることはありません。