Ubuntu

Comment installer et configurer OpenVAS 9 sur Ubuntu

Comment installer et configurer OpenVAS 9 sur Ubuntu

OpenVAS est un scanner et un gestionnaire de vulnérabilité open source très populaire et très avancé pour les serveurs et les outils réseau. OpenVAS comprend plusieurs services et outils. Voici quelques fonctionnalités les plus importantes qui sont vitales pour tout serveur.

Installer OpenVAS 9 sur Ubuntu 18.04 LTS

Avant de passer à la partie installation, nous devons ajouter le référentiel PPA au système.

Étape 1 - Ajouter un référentiel PPA

Exécuter toutes les commandes dans l'utilisateur root.

sudo add-apt-repository ppa:mrazavi/openvas

Étape 2 - Mettre à jour le système

sudo apt-get mise à jour

Maintenant, nous allons installer les packages nécessaires.

Étape 3 - Installez SQLite

SQLite est une bibliothèque en langage C qui est le moteur de base de données le plus utilisé au monde.

 sudo apt installer sqlite3

Étape 4 - Installez OpenVAS 9

Il est maintenant temps d'installer OpenVAS 9.

sudo apt installer openvas9

Il demandera de configurer le socket Redis Unix. Sélectionnez ensuite Oui et continue.

Configuration Redis

Une fois l'installation terminée, vous devez configurer certains packages.

Étape 5 - Installez les autres packages nécessaires

Pour les rapports PDF, nous devons installer des packages pour cela.

sudo apt install texlive-latex-extra --no-install-recommends
sudo apt installer texlive-fonts-recommandé

Nous avons besoin de l'utilitaire "openvas-nasl" fourni par le package "libopenvas9-dev" pour exécuter les scripts OpenVAS NASL sur une cible ou parfois dépanner et vérifier les scripts NASL pour les erreurs.

Vous pouvez l'installer à l'aide de la commande suivante :

sudo apt installer libopenvas9-dev

Nous ajouterons les données de vulnérabilité à la base de données en synchronisant avec les flux. Cela peut être fait en utilisant les commandes suivantes.

greenbone-nvt-sync
greenbone-scapdata-sync

Synchronisation des données

greenbone-certdata-sync

Ces synchronisations auront un certain temps pour se mettre à jour.

Une fois la mise à jour terminée, nous pouvons redémarrer les services.

Étape 6 - Redémarrez les services OpenVAS

Redémarrez le scanner OpenVAS.

systemctl redémarrer openvas-scanner

Redémarrez le gestionnaire OpenVAS.

systemctl redémarrer openvas-manager

Redémarrer l'assistant de sécurité Greenbone.

systemctl redémarrer openvas-gsa

Activez ensuite les services redémarrés au démarrage du système.

systemctl activer openvas-scanner
systemctl activer openvas-manager
systemctl activer openvas-gsa

Étape 7 - Vérifiez les processus OpenVAS

ps-aux | grep openvas

Processus Openvas

Reconstruisez le cache NVT et tous les flux synchronisés seront chargés dans le gestionnaire.

openvasmd --rebuild --progress

Étape 8 - Vérifier l'installation

Ici, nous allons utiliser l'outil openvas-check-setup pour vérifier l'état de l'installation d'OpenVAS.

Téléchargez-le et copiez-le dans votre chemin :

wget --no-check-certificate https://svn.wald.intervention.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/

Donner l'autorisation d'exécution.

chmod +x /usr/local/bin/openvas-check-setup

Vérifiez maintenant l'installation.

openvas-check-setup --v9

Vérifier l'installation

Étape 9 - Tester l'installation

Maintenant tout va bien. Nous pouvons parcourir l'interface Web. Ouvrez un navigateur et utilisez l'URL suivante.

https://Server-Ip:4000

Le nom d'utilisateur et le mot de passe par défaut de connexion sont « admin »

Connexion à l'interface Web

Après la connexion, vous pouvez voir le tableau de bord.

Tableau de bord

Nous allons maintenant ajouter une cible d'analyse. Alors, cliquez sur Scan-> Tâche. Ensuite, vous obtiendrez la fenêtre suivante.

Tâche d'analyse

Ajouter une cible.

Ajouter une cible

Ensuite, lancez l'analyse et vous verrez que l'analyse est en cours d'exécution.

Analyse en cours

Une fois l'analyse terminée, vous pouvez télécharger les rapports au format PDF.

Nous avons installé et configuré avec succès Openvas9 sur Ubuntu 18.04 LTS et ajout d'une cible à analyser. Si vous rencontrez un problème avec l'installation, n'hésitez pas à en discuter dans la section commentaires ci-dessous.

Comment modifier les paramètres de la souris et du pavé tactile à l'aide de Xinput sous Linux
La plupart des distributions Linux sont livrées avec la bibliothèque "libinput" par défaut pour gérer les événements d'entrée sur un système. Il peut ...
Remappez les boutons de votre souris différemment pour différents logiciels avec X-Mouse Button Control
Peut-être que vous avez besoin d'un outil qui pourrait faire changer le contrôle de votre souris avec chaque application que vous utilisez. Si tel est...
Examen de la souris sans fil Microsoft Sculpt Touch
J'ai lu récemment sur le Microsoft Sculpt Touch souris sans fil et j'ai décidé de l'acheter. Après l'avoir utilisé pendant un certain temps, j'ai déci...