Como instalar o OpenVas no Centos 6/7 e Fedora 23/24
OpenVas
O Open Vulnerability Assessment System (OpenVAS) é uma estrutura de vários serviços e ferramentas que oferece uma solução abrangente e poderosa de verificação e gerenciamento de vulnerabilidades. Todos os produtos OpenVAS são Software Livre. A maioria dos componentes é licenciada sob a Licença Pública Geral GNU (GNU GPL).
Esta é uma ótima alternativa ao Nessus e a alguns outros scanners de segurança comerciais, como Nexpose, QualysGuard etc.
precisamos fazer login como usuário root para instalar o pacote openvas
Primeiro você precisa adicionar o repositório atômico para instalar o openvas da seguinte maneira
[root@localhost ~]# wget -q -O - http://www.atomicorp.com/installers/atomic |sh
Atomic Free Unsupported Archive installer, version 2.0.15
BY INSTALLING THIS SOFTWARE AND BY USING ANY AND ALL SOFTWARE
PROVIDED BY ATOMICORP LIMITED YOU ACKNOWLEDGE AND AGREE:
For supported software packages please purchase a Nucleus license:
https://www.atomicorp.com/products/nucleus.html
All atomic repository rpms are UNSUPPORTED.
Do you agree to these terms? (yes/no) [Default: yes] yes
Configuring the [atomic] yum archive for this system
Installing the Atomic GPG keys: OK
Downloading atomic-release-1.0-20.el7.art.noarch.rpm:
Preparing... ################################# [100%]
Updating / installing...
1:atomic-release-1.0-20.el7.art ################################# [100%]
OK
Enable repo by default? (yes/no) [Default: yes]: yes
The Atomic Rocket Turtle archive has now been installed and configured for your system
The following channels are available:
atomic - [ACTIVATED] - contains the stable tree of ART packages
atomic-testing - [DISABLED] - contains the testing tree of ART packages
atomic-bleeding - [DISABLED] - contains the development tree of ART packages
Agora instale o Openvas usando o seguinte comando no terminal usando yum
(parte da saída é omitida)
[root@localhost ~]# yum -y install openvas
Loaded plugins: fastestmirror, langpacks
atomic | 3.4 kB 00:00:00
base | 3.6 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/5): base/7/x86_64/group_gz | 155 kB 00:00:01
(2/5): extras/7/x86_64/primary_db | 117 kB 00:00:02
(3/5): updates/7/x86_64/primary_db | 4.1 MB 00:00:04
(4/5): base/7/x86_64/primary_db | 5.3 MB 00:00:08
(5/5): atomic/7/x86_64/primary_db | 847 kB 00:00:15
Determining fastest mirrors
* atomic: mirror1.34sp.com
* base: ftp.iitm.ac.in
* extras: ftp.iitm.ac.in
* updates: ftp.iitm.ac.in
Resolving Dependencies
--> Running transaction check
---> Package openvas.noarch 0:1.0-22.el7.art will be installed
--> Processing Dependency: wapiti for package: openvas-1.0-22.el7.art.noarch
--> Processing Dependency: tex(attachfile.sty) for package:
2:texlive-showexpl-svn27790.v0.3j-38.el7.noarch
---> Package texlive-subfig.noarch 2:svn15878.1.3-38.el7 will be installed
--> Running transaction check
---> Package texlive-attachfile.noarch 2:svn21866.v1.5b-38.el7 will be installed
---> Package texlive-pst-math.noarch 2:svn20176.0.61-38.el7 will be installed
---> Package texlive-varwidth.noarch 2:svn24104.0.92-38.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
====================================================================================
Package Arch Version Repository Size
====================================================================================
Installing:
openvas noarch 1.0-22.el7.art atomic 15 k
Installing for dependencies:
dirb x86_64 221-2.el7.art atomic 46 k
Dependency Updated:
nmap-ncat.x86_64 2:6.47-8.el7.art
Complete!
[root@localhost ~]#
Assim que a instalação for concluída, inicie o processo de configuração usando o comando openvas-setup. Isso levará algum tempo. Em breve serão solicitadas algumas informações
INICIAR E PARAR O SERVIÇO OPENVAS
[root@localhost ~]# openvas-setup
Ele baixa os bancos de dados mais recentes depois de concluído, digite a senha do administrador
Step 2: Configure GSAD
The Greenbone Security Assistant is a Web Based front end
for managing scans. By default it is configured to only allow
connections from localhost.
Allow connections from any IP? [Default: yes]
Allow connections from any IP? [Default: yes] Redirecting to /bin/systemctl restart
gsad.service
Step 3: Choose the GSAD admin users password.
The admin user is used to configure accounts,
Update NVT's manually, and manage roles.
Enter administrator username [Default: admin] : Enter Administrator Password:
Verify Administrator Password:
Empty password not allowed.
Enter Administrator Password:
Verify Administrator Password:
Redirecting to /bin/systemctl start redis.service
Setup complete, you can now access GSAD at:
https://<IP>:9392
depois de concluído, você poderá fazer o login. Antes disso, vamos apenas desabilitar o serviço firewalld e não deve iniciar a inicialização do sistema.
systemctl stop firewalld
systemctl mask firewalld
Vá para o seu navegador, digite o URL como https://ipaddress:9392(aqui meu endereço IP é 10.10.14.37) o nome de usuário padrão é admin e digite a senha inserida durante a configuração, e você deve estar capaz de fazer login.
Para iniciar uma varredura, insira um IP na área de início da varredura.
Clique nos detalhes da tarefa, verifique o relatório clicando em Verificação imediata.
Você também pode configurar o formato do relatório acessando a seção Configuração.
É isso
Aproveite para usá-lo