OpenVAS är en fullfjädrad sårbarhetsskanner som innehåller många tester som kan köras på dina servrar. OpenVAS Network Vulnerability Tests (NVT) serveras via Greenbone Community-flödet. Komponenterna som utgör OpenVAS inkluderar:
- Greenbone Security Assistant är ett webbaserat användargränssnitt för administration och hantering av OpenVAS.
- OpenVAS Manager är hjärtat i OpenVAS.
- OpenVAS Scanner är den faktiska skannern.
- Skanningsmål är de mål som ska skannas efter sårbarheter.
jag kommer att gå igenom processen att installera OpenVAS på Ubuntu Server 18.04.
se: informationssäkerhetspolicy Mall nedladdning (Tech Pro Research)
vad du behöver
det enda du behöver är en instans av Ubuntu Server 18.04 och ett användarkonto med sudo privilegier. Med dem på plats, låt oss installera OpenVAS.
installera OpenVAS
det första du behöver göra är att installera det nödvändiga förvaret. Öppna ett terminalfönster på din Ubuntu-Server och utfärda kommandot:
sudo add-apt-repository ppa:mrazavi/openvas
när detta är klart, uppdatera apt med kommandot:
sudo apt-get update
installera OpenVAS med kommandot:
sudo apt install sqlite3 openvas9 libopenvas9-dev -y
under installationen uppmanas du att inkludera Redis-databasen (Figur A). Se till att okej denna installation genom att tabbing till Ja och slå Enter.
figur a: lägga till Redis-databasen i installationen.
uppdatera testen
när OpenVAS är installerat måste du uppdatera sårbarhetstesterna med följande kommandon:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
ovanstående kommandon tar ganska lång tid, så du kanske vill gå bort från datorn och ta hand om en annan uppgift. När uppdateringarna är klara startar du om OpenVAS med följande kommandon:
sudo systemctl restart openvas-scannersudo systemctl restart openvas-managersudo systemctl restart openvas-gsa
aktivera tjänsterna för start med kommandona:
sudo systemctl enable openvas-scannersudo systemctl enable openvas-managersudo systemctl enable openvas-gsa
bygg om NVT-cachen och kontrollera inställningen
Därefter måste NVT-cachen byggas om, så de nyligen uppdaterade testerna laddas in i OpenVAS-hanteraren. Detta görs med följande kommando:
sudo openvasmd --rebuild --progress --verbose
när detta är klart, testa inställningen med kommandot:
sudo openvas-check-setup --v9
allt borde komma tillbaka okej. Du är redo att använda OpenVAS.
använda OpenVAS
peka en webbläsare till https://SERVER_IP:4000 och logga in på OpenVAS med admin som både användarnamn och lösenord. När du har loggat in kan du börja arbeta med OpenVAS-instrumentpanelen (Figur B).
Figur B: OpenVAS Instrumentpanel.
det är allt som finns för att installera denna kraftfulla sårbarhetsskanner med öppen källkod. Ta dig tid att peka runt instrumentbrädan för att bekanta dig med alla funktioner som finns i skannern. Nästa gång skannar vi nätverket för att upptäcka värdar.
se även
- hur man kan förbättra Apache serversäkerhet genom att begränsa den information som den avslöjar (TechRepublic)
- hur man kan öka Linux säkerhet genom att inaktivera USB-stöd (TechRepublic)
- hur man åter lägga till dig själv till sudo security group (TechRepublic)
- GandCrab ransomware gäng infekterar kunder av remote IT stöd företag (ZDNet)
- Cheat Sheet: hur man blir en cybersecurity Pro (Techrepublic)
- phishing-attacker: en guide för IT-proffs (Techrepublic nedladdning)
- online-säkerhet 101: Tips för att skydda din integritet från hackare och spioner (ZDNet)
- de bästa lösenordshanterarna för 2019 (CNET)
- cybersäkerhet och cyberwar: mer måste-läs täckning (TechRepublic på blädderblock)
