OpenVAS is een full-featured kwetsbaarheid scanner die tal van tests die kunnen worden uitgevoerd op uw servers omvat. OpenVAS Network Vulnerability Tests (nvt ‘ s) worden geserveerd via de Greenbone Community Feed. De componenten waaruit OpenVAS bestaat zijn::
- Greenbone Security Assistant is een web-based gebruikersinterface voor het beheer en beheer van OpenVAS.
- OpenVAS Manager is het hart van OpenVAS.
- OpenVAS Scanner is de werkelijke scanner.
- Scandoelen zijn de doelen die moeten worden gescand op kwetsbaarheden.
ik ga u door het proces van het installeren van OpenVAS op Ubuntu Server 18.04.
zie: Informatiebeveiligingsbeleidssjabloon downloaden (Tech Pro Research)
wat u nodig hebt
het enige wat u nodig hebt is een exemplaar van Ubuntu Server 18.04 en een gebruikersaccount met sudo-privileges. Met die op zijn plaats, laten we OpenVAS installeren.
OpenVAS
het eerste wat u moet doen is de benodigde repository installeren. Open een terminalvenster op uw Ubuntu-Server en voer het commando uit:
sudo add-apt-repository ppa:mrazavi/openvas
zodra dit is voltooid, update apt met het commando:
sudo apt-get update
OpenVAS installeren met de opdracht:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
tijdens de installatie wordt je gevraagd om de Redis database op te nemen (figuur A). Zorg ervoor dat u deze installatie goed door tabbing naar Ja en druk op Enter.
figuur A: de redis-database aan de installatie toevoegen.
Update de tests
zodra OpenVAS is geïnstalleerd, moet u de kwetsbaarheidstests bijwerken met de volgende commando ‘s:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
de bovenstaande commando’ s zal behoorlijk wat tijd in beslag nemen, dus je zou weg willen stappen van de computer en zorgen voor een andere taak. Als de updates zijn voltooid, herstart OpenVAS met de volgende commando ‘s:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
Activeer de services voor het opstarten met de commando’ s:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
Herbouw de NVT-cache en controleer de set-up
vervolgens moet de NVT-cache opnieuw worden opgebouwd, zodat de nieuw bijgewerkte tests in de OpenVAS-manager worden geladen. Dit wordt gedaan met het volgende commando:
sudo openvasmd --rebuild --progress --verbose
als dit is voltooid, test je de set-up met het commando:
sudo openvas-check-setup --v9
alles komt goed terug. Je bent klaar om OpenVAS te gebruiken.
gebruik OpenVAS
Wijs een webbrowser naar https://SERVER_IP:4000 en log in op OpenVAS met admin als Gebruikersnaam en wachtwoord. Als je eenmaal bent ingelogd, kun je beginnen met het OpenVAS Dashboard (figuur B).
Figuur B: Het OpenVAS-Dashboard.
dat is alles wat er is om deze krachtige, open source kwetsbaarheidsscanner te installeren. Neem de tijd om rond het dashboard te porren om vertrouwd te raken met alle functies die beschikbaar zijn in de scanner. De volgende keer scannen we het netwerk om hosts te ontdekken.
zie Ook
- het verbeteren van de Apache server beveiliging door het beperken van de informatie die zij onthult (TechRepublic)
- Hoe te om te verhogen Linux beveiliging door het uitschakelen van USB-ondersteuning (TechRepublic)
- Hoe om te re-u uzelf toevoegen aan de sudo security group (TechRepublic)
- GandCrab ransomware bende infecteert klanten van externe IT-ondersteuning aan ondernemingen (ZDNet)
- Cheat sheet: Hoe word je een cybersecurity pro (TechRepublic)
- Phishing-aanvallen: Een gids voor IT-professionals (TechRepublic downloaden)
- Online beveiliging 101: Tips voor het beschermen van uw privacy van hackers en spionnen (ZDNet)
- de beste password managers van 2019 (CNET)
- Cybersecurity en cyberwar: meer must-read dekking (TechRepublic op Flipboard)
