Pesquisa de site

Como instalar o OpenVas no Centos 6/7 e Fedora 23/24


OpenVas

O Open Vulnerability Assessment System (OpenVAS) é uma estrutura de vários serviços e ferramentas que oferece uma solução abrangente e poderosa de verificação e gerenciamento de vulnerabilidades. Todos os produtos OpenVAS são Software Livre. A maioria dos componentes é licenciada sob a Licença Pública Geral GNU (GNU GPL).

Esta é uma ótima alternativa ao Nessus e a alguns outros scanners de segurança comerciais, como Nexpose, QualysGuard etc.

precisamos fazer login como usuário root para instalar o pacote openvas

Primeiro você precisa adicionar o repositório atômico para instalar o openvas da seguinte maneira

[root@localhost ~]# wget -q -O - http://www.atomicorp.com/installers/atomic |sh
Atomic Free Unsupported Archive installer, version 2.0.15
BY INSTALLING THIS SOFTWARE AND BY USING ANY AND ALL SOFTWARE
PROVIDED BY ATOMICORP LIMITED YOU ACKNOWLEDGE AND AGREE:
For supported software packages please purchase a Nucleus license:
https://www.atomicorp.com/products/nucleus.html
All atomic repository rpms are UNSUPPORTED.
Do you agree to these terms? (yes/no) [Default: yes] yes

Configuring the [atomic] yum archive for this system

Installing the Atomic GPG keys: OK

Downloading atomic-release-1.0-20.el7.art.noarch.rpm:
 Preparing...                          ################################# [100%]
Updating / installing...
   1:atomic-release-1.0-20.el7.art    ################################# [100%]
OK

Enable repo by default? (yes/no) [Default: yes]: yes


The Atomic Rocket Turtle archive has now been installed and configured for your system
The following channels are available:
  atomic          - [ACTIVATED] - contains the stable tree of ART packages
  atomic-testing  - [DISABLED]  - contains the testing tree of ART packages
  atomic-bleeding - [DISABLED]  - contains the development tree of ART packages

Agora instale o Openvas usando o seguinte comando no terminal usando yum

(parte da saída é omitida)

[root@localhost ~]# yum -y install openvas
Loaded plugins: fastestmirror, langpacks
atomic                                                                                                                                           | 3.4 kB  00:00:00
base                                                                                                                                             | 3.6 kB  00:00:00
extras                                                                                                                                           | 3.4 kB  00:00:00
updates                                                                                                                                          | 3.4 kB  00:00:00
(1/5): base/7/x86_64/group_gz                                                                                                                    | 155 kB  00:00:01
(2/5): extras/7/x86_64/primary_db                                                                                                                | 117 kB  00:00:02
(3/5): updates/7/x86_64/primary_db                                                                                                               | 4.1 MB  00:00:04
(4/5): base/7/x86_64/primary_db                                                                                                                  | 5.3 MB  00:00:08
(5/5): atomic/7/x86_64/primary_db                                                                                                                | 847 kB  00:00:15
Determining fastest mirrors
 * atomic: mirror1.34sp.com
 * base: ftp.iitm.ac.in
 * extras: ftp.iitm.ac.in
 * updates: ftp.iitm.ac.in
Resolving Dependencies
--> Running transaction check
---> Package openvas.noarch 0:1.0-22.el7.art will be installed
--> Processing Dependency: wapiti for package: openvas-1.0-22.el7.art.noarch
--> Processing Dependency: tex(attachfile.sty) for package: 
      2:texlive-showexpl-svn27790.v0.3j-38.el7.noarch
---> Package texlive-subfig.noarch 2:svn15878.1.3-38.el7 will be installed
--> Running transaction check
---> Package texlive-attachfile.noarch 2:svn21866.v1.5b-38.el7 will be installed
---> Package texlive-pst-math.noarch 2:svn20176.0.61-38.el7 will be installed
---> Package texlive-varwidth.noarch 2:svn24104.0.92-38.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

====================================================================================
 Package                                       Arch       Version    Repository  Size
====================================================================================
Installing:
 openvas                                       noarch     1.0-22.el7.art atomic  15 k
Installing for dependencies:
 dirb                                          x86_64     221-2.el7.art atomic   46 k
Dependency Updated:
  nmap-ncat.x86_64 2:6.47-8.el7.art

Complete!
[root@localhost ~]#

Assim que a instalação for concluída, inicie o processo de configuração usando o comando openvas-setup. Isso levará algum tempo. Em breve serão solicitadas algumas informações

INICIAR E PARAR O SERVIÇO OPENVAS

[root@localhost ~]# openvas-setup

Ele baixa os bancos de dados mais recentes depois de concluído, digite a senha do administrador


Step 2: Configure GSAD
The Greenbone Security Assistant is a Web Based front end
for managing scans. By default it is configured to only allow
connections from localhost.

Allow connections from any IP? [Default: yes] 
Allow connections from any IP? [Default: yes] Redirecting to /bin/systemctl restart
  gsad.service

Step 3: Choose the GSAD admin users password.
The admin user is used to configure accounts,
Update NVT's manually, and manage roles.

Enter administrator username [Default: admin] : Enter Administrator Password:
Verify Administrator Password:
Empty password not allowed.

Enter Administrator Password:
Verify Administrator Password:
Redirecting to /bin/systemctl start redis.service

Setup complete, you can now access GSAD at:
 https://<IP>:9392

depois de concluído, você poderá fazer o login. Antes disso, vamos apenas desabilitar o serviço firewalld e não deve iniciar a inicialização do sistema.

systemctl stop firewalld
systemctl mask firewalld

Vá para o seu navegador, digite o URL como https://ipaddress:9392(aqui meu endereço IP é 10.10.14.37) o nome de usuário padrão é admin e digite a senha inserida durante a configuração, e você deve estar capaz de fazer login.

Para iniciar uma varredura, insira um IP na área de início da varredura.

Clique nos detalhes da tarefa, verifique o relatório clicando em Verificação imediata.

Você também pode configurar o formato do relatório acessando a seção Configuração.

É isso
Aproveite para usá-lo

Artigos relacionados: