OpenVAS adalah pemindai dan pengelola kerentanan sumber terbuka yang cukup populer dan sangat canggih untuk server dan alat jaringan network. OpenVAS mencakup beberapa layanan dan alat. Berikut adalah beberapa fitur paling menonjol yang penting untuk server apa pun.
- Greenbone Security Assistant, antarmuka grafis yang memungkinkan Anda mengelola pemindaian kerentanan dari aplikasi web
- Database yang menyimpan hasil dan konfigurasi
- Umpan NVT yang diperbarui secara berkala (Tes Kerentanan Jaringan)
- Pemindai, yang menjalankan NVT
Instal OpenVAS 9 di Ubuntu 18.04 LTS
Sebelum kita masuk ke bagian penginstalan, kita perlu menambahkan repositori PPA ke sistem.
Langkah 1 - Tambahkan Repositori PPA
Jalankan semua perintah di pengguna root.
sudo add-apt-repository ppa:mrazavi/openvas
Langkah 2 - Perbarui Sistem
sudo apt-get update
Sekarang kita akan menginstal paket yang dibutuhkan.
Langkah 3 - Instal SQLite
SQLite adalah library bahasa C yang merupakan mesin database yang paling banyak digunakan di dunia.
sudo apt install sqlite3
Langkah 4 - Instal OpenVAS 9
Sekarang saatnya untuk menginstal OpenVAS 9.
sudo apt install openvas9
Ini akan meminta untuk mengonfigurasi soket Redis Unix. Kemudian pilih Iya dan lanjutkan.
Setelah instalasi selesai, Anda harus mengkonfigurasi beberapa paket.
Langkah 5 - Instal paket lain yang dibutuhkan
Untuk pelaporan PDF, kami harus menginstal beberapa paket untuk itu.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
Kami memerlukan utilitas "openvas-nasl" yang disediakan oleh paket "libopenvas9-dev" untuk menjalankan skrip OpenVAS NASL terhadap target atau terkadang memecahkan masalah dan memeriksa skrip NASL untuk kesalahan.
Anda dapat menginstalnya menggunakan perintah berikut:
sudo apt install libopenvas9-dev
Kami akan menambahkan data kerentanan ke database dengan menyinkronkan dengan feed. Itu dapat dilakukan dengan menggunakan perintah berikut:.
greenbone-nvt-sinkronisasi
greenbone-scapdata-sync
greenbone-certdata-sync
Sinkronisasi ini akan mendapatkan beberapa waktu untuk memperbarui.
Setelah pembaruan selesai, kami dapat memulai kembali layanan.
Langkah 6 - Mulai Ulang Layanan OpenVAS
Mulai ulang pemindai OpenVAS.
systemctl restart openvas-scanner
Mulai ulang manajer OpenVAS.
systemctl restart openvas-manager
Mulai ulang asisten keamanan Greenbone.
systemctl restart openvas-gsa
Kemudian aktifkan layanan yang dimulai ulang pada boot sistem.
systemctl aktifkan openvas-scanner
systemctl aktifkan openvas-manager
systemctl aktifkan openvas-gsa
Langkah 7 - Periksa proses OpenVAS
ps -aux | grep openvas
Bangun kembali cache NVT dan semua umpan yang disinkronkan akan dimuat ke dalam manajer.
openvasmd --rebuild --progress
Langkah 8 - Verifikasi Instalasi
Di sini kita akan menggunakan alat openvas-check-setup untuk memeriksa status instalasi OpenVAS.
Unduh dan salin ke jalur Anda:
wget --no-check-certificate https://svn.wald.inovasi.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
Berikan izin eksekusi.
chmod +x /usr/local/bin/openvas-check-setup
Sekarang verifikasi instalasi.
openvas-check-setup --v9
Langkah 9 - Uji Instalasi
Sekarang semuanya baik-baik saja. Kami dapat menelusuri antarmuka web. Buka browser dan gunakan URL berikut.
https://Server-Ip:4000
Username dan password default login adalah “admin”
Setelah login, Anda dapat melihat Dashboard.
Sekarang kita akan menambahkan target pemindaian. Jadi klik Pindai-> Tugas. Maka Anda akan mendapatkan jendela berikut.
Tambahkan target.
Kemudian mulai pemindaian dan Anda akan melihat pemindaian sedang berjalan.
Setelah pemindaian selesai, Anda dapat mengunduh laporan dalam format PDF.
Kami berhasil menginstal dan mengkonfigurasi Openvas9 di Ubuntu 18.04 LTS dan menambahkan target untuk dipindai. Jika Anda memiliki masalah dengan instalasi, jangan ragu untuk berdiskusi di bagian komentar di bawah.