OpenVAS — различия между версиями
Материал из pNp Wiki
Suser (обсуждение | вклад) (→Установка сервера OpenVAS в Debian 7) |
Suser (обсуждение | вклад) м (→Установка сервера OpenVAS в Debian 7) |
||
| (не показано 11 промежуточных версий этого же участника) | |||
| Строка 4: | Строка 4: | ||
wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add - | wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add - | ||
| − | echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/" > /etc/apt/sources.list.d/openvas.list | + | echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" > /etc/apt/sources.list.d/openvas.list |
| − | + | aptitude update | |
* Устанавливаем пакеты | * Устанавливаем пакеты | ||
| − | + | aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync | |
| + | |||
| + | * Доставляем дополнительно ПО, которое используется для сканирование уязвимостей (ещё используются wapiti 2.x и Arachni, но их нет в репозитории): | ||
| + | aptitude -y install pnscan strobe ike-scan nikto | ||
* Для генерации отчётов доставляем следующие пакеты: | * Для генерации отчётов доставляем следующие пакеты: | ||
| − | + | aptitude -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc | |
| + | |||
| + | * Правим файл openvas-scapdata-sync | ||
| + | nano /usr/sbin/openvas-scapdata-sync | ||
| + | Строку | ||
| + | && [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[:alnum:]*"` ] | ||
| + | меняем на | ||
| + | <nowiki>&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[[:alnum:]]*"` ]</nowiki> | ||
| + | |||
| + | * Создаюм недостающий каталог cert и копируем в него все файлы из каталога tools с расширением xsl и sql из тарбола openvas-manager-4.0.5.tar.gz | ||
| + | mkdir /usr/share/openvas/cert | ||
* Далее: | * Далее: | ||
| Строка 23: | Строка 36: | ||
openvas-scapdata-sync | openvas-scapdata-sync | ||
openvas-certdata-sync | openvas-certdata-sync | ||
| − | |||
killall openvassd | killall openvassd | ||
sleep 15 | sleep 15 | ||
| Строка 30: | Строка 42: | ||
/etc/init.d/openvas-administrator restart | /etc/init.d/openvas-administrator restart | ||
/etc/init.d/greenbone-security-assistant restart | /etc/init.d/greenbone-security-assistant restart | ||
| + | * Создаём админскую учётную запись | ||
| + | test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin | ||
* Заходим на сервер: | * Заходим на сервер: | ||
| − | https:// | + | https://localhost:9392 |
== Прочие == | == Прочие == | ||
* Добавление админской учётной записи | * Добавление админской учётной записи | ||
openvasad -c add_user -u your_new_login_here -r Admin | openvasad -c add_user -u your_new_login_here -r Admin | ||
Текущая версия на 14:28, 7 апреля 2014
Установка сервера OpenVAS в Debian 7
- Добавляем репозиторий OpenVAS в систему:
wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add - echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" > /etc/apt/sources.list.d/openvas.list aptitude update
- Устанавливаем пакеты
aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync
- Доставляем дополнительно ПО, которое используется для сканирование уязвимостей (ещё используются wapiti 2.x и Arachni, но их нет в репозитории):
aptitude -y install pnscan strobe ike-scan nikto
- Для генерации отчётов доставляем следующие пакеты:
aptitude -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
- Правим файл openvas-scapdata-sync
nano /usr/sbin/openvas-scapdata-sync
Строку
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[:alnum:]*"` ]
меняем на
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[[:alnum:]]*"` ]
- Создаюм недостающий каталог cert и копируем в него все файлы из каталога tools с расширением xsl и sql из тарбола openvas-manager-4.0.5.tar.gz
mkdir /usr/share/openvas/cert
- Далее:
test -e /var/lib/openvas/CA/cacert.pem || openvas-mkcert -q openvas-nvt-sync test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i /etc/init.d/openvas-manager stop /etc/init.d/openvas-scanner stop openvassd openvasmd --rebuild openvas-scapdata-sync openvas-certdata-sync killall openvassd sleep 15 /etc/init.d/openvas-scanner start /etc/init.d/openvas-manager start /etc/init.d/openvas-administrator restart /etc/init.d/greenbone-security-assistant restart
- Создаём админскую учётную запись
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
- Заходим на сервер:
https://localhost:9392
Прочие
- Добавление админской учётной записи
openvasad -c add_user -u your_new_login_here -r Admin
