OpenVAS на Ubuntu 16.04

Автор cryptoparty На чтение 2 мин Опубликовано 16.05.2017

Итак, рассмотрим установку сканера уязвимости OpenVAS на Ubuntu.

OpenVAS – это продукт с открытым исходным кодом, который может использоваться для сканирования уязвимости и управленией уязвимостями.

OpenVAS – превосходная альтернатива коммерческим сканерам безопасности, таким как Nessus, QualysGuard, и т.д.

OpenVAS разделен на три части: Сканер OpenVAS, менеджер OpenVAS и OpenVAS CLI.

При установке использовал ubuntu 16.04 и ip-адресс 192.168.2.56

Шаг 1: Обновим систему и выполним перезагрузку:

# apt-get update -y

# apt-get upgrade -y

# sudo reboot

Шаг 2: Установим требуемые зависимости
Прежде, чем установить OpenVAS, мы должны будем установить его требуемые зависимости.
Чтобы установить их, выполним следующую команду:

# apt-get install python-software-properties

Затем, мы должны будете также установить SQLite для менеджера OpenVAS:

# apt-get install sqlite3

Шаг 3: установка OpenVAS

По умолчанию пакет OpenVAS не доступен в репозитарии Ubuntu 16.04, таким образом, мы должны будем добавить OpenVAS PPA к списку репозитария своей системы.

# add-apt-repository ppa:mrazavi/openvas

и обновим репозиторий:

# apt-get update

Наконец, установка OpenVAS.

# apt-get install openvas

Как только OpenVAS устанавился, запустим службу OpenVAS следующими командами:

# systemctl start openvas-scanner
# systemctl start openvas-manager
# systemctl start openvas-gsa

Шаг 4: Разрешим выполнение OpenVAS через системный брандмауэр

По умолчанию OpenVAS работает на порте 443, таким образом, мы должны будем позволить использовать этот порт через брандмауэр UFW.

# ufw allow https

Шаг 5: Доступ веб-интерфейс OpenVAS

Прежде, чем получить доступ к OpenVAS, мы должны будем обновить его базу данных уязвимости.

# openvas-nvt-sync

Как только база данных стала актуальна, откроем свой веб-браузер и введем URL https://192.168.2.56/.[ в моем случае ]

На странице входа в систему введем имя пользователя по умолчанию (admin) и пароль (admin).

После входа в систему Вам подарят инструментальную панель OpenVAS.

Если Вы хотите изменить админиский пароль пользователя из командной строки, выполнить следующую команду:

# openvasmd - user=admin - новый пароль = &lt;новый пароль&gt;

Ну вот и все 🙂 Мы успешно установили OpenVAS на своем сервере Ubuntu 16.04.