Open Vulnerability Assessment Systemとして知られるOpenVASは、既知の脆弱性についてサーバーに対してテストを実行するためのオープンソースの脆弱性スイートです。データベース(ネットワーク脆弱性テスト )、OpenVASは自由ソフトウェアであり、そのコンポーネントはGNU General Public License(GNU GPL)の下でリリースされています。これは、Ubuntu 16.04 /Ubuntu14.04にOpenVASをインストールするための小さなガイドです。
リポジトリの設定:
公式のOpenVASパッケージはランチパッドで入手できます。次のコマンドを発行して、 OpenVAS PPAを追加します マシン上で。
sudo add-apt-repository ppa:mrazavi/openvas
システムリポジトリキャッシュを更新します。
sudo apt-get update
OpenVASのインストールとセットアップ:
OpenVASリポジトリには、OpenVAS9の新しいパッケージが含まれています。apt-getinstallでバージョン名を指定しない場合 コマンドを実行すると、システムにOpenVAS9ではなくOpenVAS8がインストールされる可能性があります。
### OpenVAS 9 ### sudo apt-get install -y openvas9 ### OpenVAS 8 ### sudo apt-get install -y openvasOpenVAS 8は、Ubuntu16.04とUbuntu14.04でのみテストされています。
パッケージのインストール中に、インストーラーに Redisを自動的に構成させます OpenVASスキャナーのデータベース 。
インストールが完了すると。 NVTのセットをダウンロードする必要があります (ネットワーク脆弱性テスト )OpenVASフィードサービスから。ダウンロードを開始するには、次のコマンドを実行します。
### OpenVAS 9 ### sudo greenbone-nvt-sync ### OpenVAS 8 ### sudo openvas-nvt-sync
完了したら、次のコマンドを実行して、セキュリティコンテンツ自動化プロトコルをダウンロードして更新します。 データ( SCAP 。
### OpenVAS 9 ### sudo greenbone-scapdata-sync ### OpenVAS 8 ### sudo openvas-scapdata-sync
これには時間がかかりますが、30分以内です(インターネット接続によって異なります)。
certdataもダウンロードしてください。
### OpenVAS 9 ### sudo greenbone-certdata-sync ### OpenVAS 8 ### sudo openvas-certdata-sync
これも完了するまでに時間がかかりますが、SCAPデータのダウンロードにかかる時間よりも短くなります。
OpenVASスキャナーとOpenVASマネージャーを再起動します。
sudo service openvas-scanner restart sudo service openvas-manager restart
次に、OpenVASデータベースを再構築します。
sudo openvasmd --rebuild --progress
OpenVAS Webインターフェイスの操作:
OpenVAS 9では、Webインターフェイスのデフォルトのポート番号は 4000です。 。したがって、バージョン9のWebインターフェイスにアクセスするには、
にアクセスしてください。 https:// your-ip-addr-ess:4000OpenVAS 8のWebインターフェイスにアクセスするには、
にアクセスしてください。 https:// your-ip-addr-essインターフェイスポート番号の変更(オプション)– Ubuntu 16.04:
/ etc / default / openvas-gsa を編集して、ウェブインターフェースのポート番号を変更できます。 。
PORT_NUMBER=4000
openvas-gsaを再起動します ポート番号の変更を有効にするサービス。
sudo service openvas-gsa restart
完了したら、OpenVASManagerを起動します。
openvasmd
最初のセキュリティスキャンを実行します:
OpenVAS 9:
OpenVAS 8:
以上です。貴重なコメントを下に配置してください。