Итак, рассмотрим установку сканера уязвимости OpenVAS на Ubuntu.
OpenVAS – это продукт с открытым исходным кодом, который может использоваться для сканирования уязвимости и управленией уязвимостями.
OpenVAS – превосходная альтернатива коммерческим сканерам безопасности, таким как Nessus, QualysGuard, и т.д.
OpenVAS разделен на три части: Сканер OpenVAS, менеджер OpenVAS и OpenVAS CLI.
При установке использовал ubuntu 16.04 и ip-адресс 192.168.2.56
Шаг 1: Обновим систему и выполним перезагрузку:
# apt-get update -y
# apt-get upgrade -y
# sudo reboot
Шаг 2: Установим требуемые зависимости
Прежде, чем установить OpenVAS, мы должны будем установить его требуемые зависимости.
Чтобы установить их, выполним следующую команду:
# apt-get install python-software-properties
Затем, мы должны будете также установить SQLite для менеджера OpenVAS:
# apt-get install sqlite3
Шаг 3: установка OpenVAS
По умолчанию пакет OpenVAS не доступен в репозитарии Ubuntu 16.04, таким образом, мы должны будем добавить OpenVAS PPA к списку репозитария своей системы.
# add-apt-repository ppa:mrazavi/openvas
и обновим репозиторий:
# apt-get update
Наконец, установка OpenVAS.
# apt-get install openvas
Как только OpenVAS устанавился, запустим службу OpenVAS следующими командами:
# systemctl start openvas-scanner
# systemctl start openvas-manager
# systemctl start openvas-gsa
Шаг 4: Разрешим выполнение OpenVAS через системный брандмауэр
По умолчанию OpenVAS работает на порте 443, таким образом, мы должны будем позволить использовать этот порт через брандмауэр UFW.
# ufw allow https
Шаг 5: Доступ веб-интерфейс OpenVAS
Прежде, чем получить доступ к OpenVAS, мы должны будем обновить его базу данных уязвимости.
# openvas-nvt-sync
Как только база данных стала актуальна, откроем свой веб-браузер и введем URL https://192.168.2.56/.[ в моем случае ]
На странице входа в систему введем имя пользователя по умолчанию (admin) и пароль (admin).
После входа в систему Вам подарят инструментальную панель OpenVAS.
Если Вы хотите изменить админиский пароль пользователя из командной строки, выполнить следующую команду:
# openvasmd - user=admin - новый пароль = <новый пароль>
Ну вот и все 🙂 Мы успешно установили OpenVAS на своем сервере Ubuntu 16.04.