2584 подписчика

Установка сканера безопасности OpenVAS под Linux

10 января 202210 янв 2022

3995

2 мин

OpenVAS - это сканер безопасности с открытым исходным кодом. Используется для сканирования сетевых устройств на наличие уязвимостей. На данный момент OpenVAS включает в себя огромное количество различных скриптов, которые участвуют в сканировании сетевых устройств и проверяют на наличие уязвимостей ту или иную службу. Установка на Kali GNU/Linux. 1. Обновим базу данных репозитория командой: $ sudo apt update 2. Обновим пакеты командой: $ sudo apt upgrade 3. Устанавливаем OpenVAS командой: $ sudo apt install openvas Далее необходимо запустить настройку OpenVAS. По маркетинговым соображениям сценарий openvas-setup установки был переименован в gvm-setup. GVM означает Greenbone Vulnerability Manager. Gvm-setup настроит базу данных PostgreSQL, создаст пользователя-администратора и загрузит/импортирует все ScapData. 4. Redis OpenVAS поставляется с собственной службой Redis для Kali GNU/Linux. Убедиться, что сервис Redis настроен для корректной работы с OpenVAS можно следующей командой

Оглавление

Установка на Kali GNU/Linux.
1. Обновим базу данных репозитория командой:
2. Обновим пакеты командой:

Установка на Kali GNU/Linux.

1. Обновим базу данных репозитория командой:

$ sudo apt update

2. Обновим пакеты командой:

$ sudo apt upgrade

3. Устанавливаем OpenVAS командой:

$ sudo apt install openvas

Далее необходимо запустить настройку OpenVAS. По маркетинговым соображениям сценарий openvas-setup установки был переименован в gvm-setup. GVM означает Greenbone Vulnerability Manager. Gvm-setup настроит базу данных PostgreSQL, создаст пользователя-администратора и загрузит/импортирует все ScapData.

4. Redis

OpenVAS поставляется с собственной службой Redis для Kali GNU/Linux. Убедиться, что сервис Redis настроен для корректной работы с OpenVAS можно следующей командой:

$ systemctl status redis-server@openvas.service

5. Запускаем настройку OpenVAS командой:

$ sudo gvm-setup

И в моем случае получаем ошибку - [-] ERROR: The default PostgreSQL version (13) is not 14 that is required by libgvmd

Если у вас установлено более одной версии PostgreSQL, им будут присвоены добавочные номера портов, начиная с 5432. Чтобы проверить наличие других версий PostgreSQL, вы можете просмотреть содержимое каталога /etc/postgresql/.

У меня установлено две версии PostgreSQL - 13 и 14

Вы можете увидеть несколько каталогов, соответствующих установленным вами версиям PostgreSQL. Как видно на скриншоте выше у меня установлено две версии PostgreSQL - 13 и 14. Вы должны зайти в каждую версию PostgreSQL и отредактировать файл postgresql.conf так, чтобы изменить номер порта PostgreSQL 14 на 5432 и назначить другие номера портов другим версиям.

Отредактируйте файл конфигурации PostgreSQL 13:

$ sudo nano /etc/postgresql/13/main/postgresql.conf

найти строку port = 5432 и изменить на:

port = 5433

Отредактируйте файл конфигурации PostgreSQL 14:

$ sudo nano /etc/postgresql/14/main/postgresql.conf

найти строку port = 5433 и изменить на:

port = 5432

Перезапустите службу PostgreSQL командой:

$ sudo systemctl restart postgresql

Затем снова запустите команду gvm-setup:

$ sudo gvm-setup

После чего начнется настройка без ошибок, о чем свидетельствует создание пользователя admin и его пароль для доступа к сканеру. Запишите эти данные, они понадобятся для входа в OpenVAS по web!!!

Дождитесь окончания настройки, после чего можно проверить установку следующей командой:

$ sudo gvm-check-setup

Следующей командой можно сменить пароль admin:

su - _gvm -s /bin/sh -c "gvmd --user=admin --new-password mypasswd"

Команда для обновления базы OpenVAS:

sudo gvm-feed-update

6. Первый вход

Откройте браузер по адресу - https://127.0.0.1:9392/login

Введите admin и пароль сгенерированный при настройке, после чего откроется страница OpenVAS.

Сканер безопасности OpenVAS успешно установлен.

#openvas #сканер безопасности #установка openvas #сканер уязвимостей #ит проповедник #информационная безопасность