o OpenVAS é um completo scanner de vulnerabilidade que inclui diversos testes que podem ser executados em seus servidores. Os testes de vulnerabilidade de rede OpenVAS (NVTs) são servidos através do Feed da Comunidade Greenbone. Os componentes que compõem o OpenVAS incluem:
- o Greenbone Security Assistant é uma interface de usuário baseada na web para a administração e gerenciamento do OpenVAS.
- o OpenVAS Manager é o coração do OpenVAS.
- OpenVAS Scanner é o scanner real.
- os alvos de varredura são os alvos a serem verificados quanto a vulnerabilidades.
vou orientá-lo no processo de instalação do OpenVAS no Ubuntu Server 18.04.
veja: download do modelo de política de segurança da Informação (Tech Pro Research)
o que você precisa
as únicas coisas que você precisa são uma instância do Ubuntu Server 18.04 e uma conta de usuário com privilégios sudo. Com aqueles no lugar, vamos instalar OpenVAS.
instalando OpenVAS
a primeira coisa a fazer é instalar o repositório necessário. Abra uma janela de terminal no Ubuntu Server e emita o comando:
sudo add-apt-repository ppa:mrazavi/openvas
uma Vez concluído este, update apt com o comando:
sudo apt-get update
Instalar o OpenVAS com o comando:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
Durante a instalação, você será solicitado a incluir o redis de banco de dados (Figura A). Certifique-se de ok esta instalação por tabulação para Sim e pressionando Enter.
figura a: Adicionando o banco de dados redis à instalação.
Atualização de testes
uma Vez que o OpenVAS é instalado, você precisará atualizar a vulnerabilidade testes com os seguintes comandos:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
Os comandos acima vai levar algum tempo, então você pode querer se afastar do computador e cuidar de outra tarefa. Quando as atualizações estiverem concluídas, reinicie o OpenVAS com os seguintes comandos:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
habilite os serviços para inicialização com os comandos:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
reconstrua o Cache NVT e verifique a configuração
em seguida, o cache NVT precisa ser reconstruído, para que os testes recém-atualizados sejam carregados no Gerenciador OpenVAS. Isso é feito com o seguinte comando:
sudo openvasmd --rebuild --progress --verbose
assim que isso for concluído, teste a configuração com o comando:
sudo openvas-check-setup --v9
tudo deve voltar bem. Você está pronto para usar o OpenVAS.
usando OpenVAS
Aponte um navegador da web para https://SERVER_IP:4000 e faça login no OpenVAS com admin como nome de usuário e senha. Depois de fazer login, você pode começar a trabalhar com o painel OpenVAS (Figura B).
Figura B: O Painel OpenVAS.
isso é tudo o que há para instalar este poderoso scanner de vulnerabilidade de código aberto. Aproveite o tempo para vasculhar o painel para se familiarizar com todos os recursos disponíveis no scanner. Da próxima vez, examinaremos a rede para descobrir hosts.
veja Também
- Como melhorar o servidor Apache segurança limitando a informação que revela (TechRepublic)
- Como aumentar a segurança em Linux desativando o suporte a USB (TechRepublic)
- Como re-adicionar-se para o sudo (grupo de segurança TechRepublic)
- GandCrab ransomware gangue infecta os clientes do controlo remoto, É apoiar empresas (ZDNet)
- Cheat sheet: Como se tornar um cibersegurança pro (TechRepublic)
- ataques de Phishing: Um guia para profissionais de TI (TechRepublic download)
- segurança On-line 101: Dicas para proteger a sua privacidade dos hackers e espiões (ZDNet)
- As melhores gerenciadores de senha de 2019 (CNET)
- a Cibersegurança e a ciberguerra: Mais leitura obrigatória cobertura (TechRepublic no Flipboard)
