在Ubuntu上安装OpenVAS

2 年 ago

逸, 科

1 minute

首先

在安装OpenVAS到生产环境之前，我想先在本地环境尝试确认如何进行安装。我在以下环境中尝试了安装OpenVAS。参考文献中是针对Ubuntu 16.04进行安装，但我也在Ubuntu 18.04中进行了尝试，以确认是否可以安装成功。

Network Adapter: NAT (192.168.249.128/24)

假设操作系统已安装完毕，请按照以下步骤进行操作。
作为规定，#表示root用户，$表示普通用户的提示符。

まず初めに，アップデートとアップグレードをしておく．

$ sudo apt update
$ sudo apt upgrade

最新の状態にしてからインストール開始．

OpenVAS のインストール

$ yes | sudo add-apt-repository ppa:mrazavi/openvas

リポジトリが追加できたら，再度情報を更新して，OpenVAS をインストールする．

$ sudo apt update
$ sudo apt -y install openvas9

インストール中に，Configuration openvas9-scanner という画面が出てきてyes/no を尋ねられた場合，yes と答える．

OpenVAS の初期設定

接下来，需要更新OpenVAS的信息。
由于这个过程需要相当长的时间，我建议你执行后先放置一段时间。

$ sudo apt -y install sqlite3
$ sudo greenbone-nvt-sync
$ sudo greenbone-scapdata-sync
$ sudo greenbone-certdata-sync

更新が完了したら，サービスを起動する．

$ sudo systemctl restart openvas-scanner
$ sudo systemctl restart openvas-manager

然后，执行OpenVAS守护程序的初始化。

$ sudo openvasmd --rebuild --progress

利用できるよう，ファイアウォールを許可する．

$ sudo ufw allow 873/tcp
$ sudo ufw allow 4000/tcp

OpenVAS のログイン

ここまでで，OpenVAS の起動とアクセス許可を含めて許可設定が完了したので，実際にWeb ブラウザにてログインして利用してみる．

ホストマシンのWeb ブラウザより https://192.168.249.128:4000 にアクセスする．

無事にアクセスできたので，ログインしてみる．
ログインに必要な情報はデフォルトで以下の通り:
– ユーザー名: admin
– パスワード: admin

成功登录后，应该立即修改admin用户的初始密码。要修改密码，可以点击用户名，选择编辑设置（扳手图标），然后进行密码修改。由于用户名和密码都是默认的，因此建立在像AWS等开放互联网服务器上时，认为在修改初始密码之前，限制IP地址访问端口是更好的做法。

使用OpenVAS

进行弱点扫描。

点击「扫描」>「任务」选项。
跳转到下面的画面。

点击「任务向导」。

设定扫描目标并开始扫描。本次将对运行OpenVAS的客户操作系统进行扫描。

等待 Status 变成 Done。

在屏幕上显示了结果。嗯，显示了”High”…
要查看扫描结果的详细信息，请选择“Scans”>“Reports”。
在切换到下一页后，点击进行的扫描（用红框圈出的部分）。

スキャン結果の詳細が表示される．

此外，通过点击”报告结果”旁边的下拉箭头，可以选择分类的扫描结果中的每一项。选择顶部的 “报告：摘要和下载”，可以导出扫描结果。由于需要全部结果，从 “完整报告”行的下载下拉菜单中选择 “PDF”，以 PDF 格式下载所有的扫描结果。点击下拉菜单旁边的向下箭头按钮将开始下载。

下載的文件看起來是這樣的。

最后

結構前のVM であるからか，いくつか脆弱性が検出された．スキャンできたことで満足せずに，出てきた結果を読み解きどのようにして改修していくのか，ここで得られた結果を本番環境にどのようにして活用していくのかをこれから考える．
構築やスキャン自体はUI はわかりづらいが，簡単にできたのである程度満足した．

文献引用

https://caya8.hatenablog.com/entry/2017/10/22/193140