OpenVAS — различия между версиями

Материал из pNp Wiki
Перейти к: навигация, поиск
м (Установка сервера OpenVAS в Debian 7)
м (Установка сервера OpenVAS в Debian 7)
 
(не показано 12 промежуточных версий этого же участника)
Строка 4: Строка 4:
  
 
  wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add -
 
  wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add -
  echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/" >> /etc/apt/sources.list.d/openvas.list
+
  echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" > /etc/apt/sources.list.d/openvas.list
  apt-get update
+
  aptitude update
  
 
*  Устанавливаем пакеты  
 
*  Устанавливаем пакеты  
  apt-get -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync wapiti
+
  aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync
 +
 
 +
* Доставляем дополнительно ПО, которое используется для сканирование уязвимостей (ещё используются  wapiti 2.x и Arachni, но их нет в репозитории):
 +
aptitude -y install pnscan strobe ike-scan nikto
  
 
* Для генерации отчётов доставляем следующие пакеты:
 
* Для генерации отчётов доставляем следующие пакеты:
  apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
+
  aptitude -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
 +
 
 +
* Правим файл openvas-scapdata-sync
 +
nano /usr/sbin/openvas-scapdata-sync
 +
Строку
 +
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[:alnum:]*"` ]
 +
меняем на
 +
<nowiki>&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[[:alnum:]]*"` ]</nowiki>
 +
 
 +
* Создаюм недостающий каталог cert и копируем в него все файлы из каталога tools с расширением xsl и sql из тарбола openvas-manager-4.0.5.tar.gz
 +
mkdir /usr/share/openvas/cert
  
 
* Далее:
 
* Далее:
Строка 23: Строка 36:
 
  openvas-scapdata-sync
 
  openvas-scapdata-sync
 
  openvas-certdata-sync
 
  openvas-certdata-sync
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
 
 
  killall openvassd
 
  killall openvassd
 
  sleep 15
 
  sleep 15
Строка 30: Строка 42:
 
  /etc/init.d/openvas-administrator restart
 
  /etc/init.d/openvas-administrator restart
 
  /etc/init.d/greenbone-security-assistant restart
 
  /etc/init.d/greenbone-security-assistant restart
 +
* Создаём админскую учётную запись
 +
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
  
 
* Заходим на сервер:
 
* Заходим на сервер:
  https://xxx.xxx.xxx.xxx:9392
+
  https://localhost:9392
  
 
== Прочие ==
 
== Прочие ==
 
* Добавление админской учётной записи
 
* Добавление админской учётной записи
 
  openvasad -c add_user -u your_new_login_here -r Admin
 
  openvasad -c add_user -u your_new_login_here -r Admin

Текущая версия на 14:28, 7 апреля 2014

Установка сервера OpenVAS в Debian 7

  • Добавляем репозиторий OpenVAS в систему:
wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add -
echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" > /etc/apt/sources.list.d/openvas.list
aptitude update
  • Устанавливаем пакеты
aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync  
  • Доставляем дополнительно ПО, которое используется для сканирование уязвимостей (ещё используются wapiti 2.x и Arachni, но их нет в репозитории):
aptitude -y install pnscan strobe ike-scan nikto
  • Для генерации отчётов доставляем следующие пакеты:
aptitude -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
  • Правим файл openvas-scapdata-sync
nano /usr/sbin/openvas-scapdata-sync
Строку
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[:alnum:]*"` ]
меняем на
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[[:alnum:]]*"` ]
  • Создаюм недостающий каталог cert и копируем в него все файлы из каталога tools с расширением xsl и sql из тарбола openvas-manager-4.0.5.tar.gz
mkdir /usr/share/openvas/cert
  • Далее:
test -e /var/lib/openvas/CA/cacert.pem  || openvas-mkcert -q
openvas-nvt-sync
test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i
/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop
openvassd
openvasmd --rebuild
openvas-scapdata-sync
openvas-certdata-sync
killall openvassd
sleep 15
/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart
  • Создаём админскую учётную запись
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
  • Заходим на сервер:
https://localhost:9392

Прочие

  • Добавление админской учётной записи
openvasad -c add_user -u your_new_login_here -r Admin