OpenVAS Er en fullverdig sårbarhetsskanner som inneholder mange tester som kan kjøre på serverne dine. OpenVAS Network Vulnerability Tests (NVTs) blir servert via Greenbone Community Feed. Komponentene Som Utgjør OpenVAS inkluderer:
- Greenbone Security Assistant Er et nettbasert brukergrensesnitt for administrasjon og styring Av OpenVAS.
- OpenVAS Manager er Hjertet Av OpenVAS.
- OpenVAS Scanner er selve skanneren.
- Skannemål er målene som skal skannes for sårbarheter.
jeg skal gå deg gjennom prosessen med å installere OpenVAS På Ubuntu Server 18.04.
SE: informasjonssikkerhetspolicymal nedlasting (Tech Pro Research)
Hva du trenger
Det eneste du trenger er En forekomst Av Ubuntu Server 18.04 og en brukerkonto med sudo-privilegier. Med de på plass, la oss installere OpenVAS.
Installere OpenVAS
det første du må gjøre er å installere det nødvendige depotet. Åpne et terminalvindu på Ubuntu-Serveren din og utsted kommandoen:
sudo add-apt-repository ppa:mrazavi/openvas
når dette er fullført, oppdater apt med kommandoen:
sudo apt-get update
Installer OpenVAS med kommandoen:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
Under installasjonen blir du bedt om å inkludere redis-databasen (Figur A). Sørg for å ok denne installasjonen ved å tabbe Til Ja og trykke Enter.
Figur A: Legge til redis-databasen i installasjonen.
Oppdater testene
Når OpenVAS er installert, må du oppdatere sårbarhetstestene med følgende kommandoer:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
ovennevnte kommandoer vil ta litt tid, så du vil kanskje gå bort fra datamaskinen og ta vare på en annen oppgave. Når oppdateringene er fullført, start OpenVAS På Nytt med følgende kommandoer:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
Aktiver tjenestene for oppstart med kommandoene:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
Gjenoppbygg nvt-hurtigbufferen og kontroller oppsettet
Deretter MÅ NVT-hurtigbufferen gjenoppbygges, slik at de nylig oppdaterte testene lastes inn I OpenVAS manager. Dette gjøres med følgende kommando:
sudo openvasmd --rebuild --progress --verbose
når dette er fullført, test oppsettet med kommandoen:
sudo openvas-check-setup --v9
Alt skal komme tilbake i orden. Du er klar Til Å bruke OpenVAS.
Bruk OpenVAS
Pek en nettleser til https://SERVER_IP:4000 og logg Inn På OpenVAS med admin som både brukernavn og passord. Når du har logget inn, kan du begynne å jobbe Med Openvas Dashboard (Figur B).
Figur B: OpenVAS Dashbordet.
Det er alt som er å installere denne kraftige, åpen kildekode sårbarhetsskanneren. Ta deg tid til å rote rundt dashbordet for å bli kjent med alle funksjonene som er tilgjengelige i skanneren. Neste gang skanner vi nettverket for å oppdage verter.
Se Også
- hvordan forbedre Apache-serversikkerheten ved å begrense informasjonen den avslører (TechRepublic)
- Hvordan øke Linux-sikkerheten ved å deaktivere USB-støtte (TechRepublic)
- GandCrab ransomware-gjengen infiserer kunder av ekstern IT støtte bedrifter (zdnet)
- cheat sheet: hvordan bli en cybersecurity pro (techrepublic)
- Phishing-Angrep: En Guide For It-Profesjonelle (Techrepublic Nedlasting)
- Online Sikkerhet 101: Tips For å beskytte personvernet ditt Mot hackere Og spioner (ZDNet)
- de beste passordadministratorene i 2019 (CNET)
- Cybersikkerhet og cyberkrig: mer må leses dekning (TechRepublic På Flipboard)
