OpenVAS — различия между версиями
Материал из pNp Wiki
Suser (обсуждение | вклад) (→Установка сервера OpenVAS в Debian 7) |
Suser (обсуждение | вклад) м (→Установка сервера OpenVAS в Debian 7) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 8: | Строка 8: | ||
* Устанавливаем пакеты | * Устанавливаем пакеты | ||
| − | aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync wapiti pnscan strobe ike-scan | + | aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync |
| + | |||
| + | * Доставляем дополнительно ПО, которое используется для сканирование уязвимостей (ещё используются wapiti 2.x и Arachni, но их нет в репозитории): | ||
| + | aptitude -y install pnscan strobe ike-scan nikto | ||
* Для генерации отчётов доставляем следующие пакеты: | * Для генерации отчётов доставляем следующие пакеты: | ||
Текущая версия на 14:28, 7 апреля 2014
Установка сервера OpenVAS в Debian 7
- Добавляем репозиторий OpenVAS в систему:
wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add - echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" > /etc/apt/sources.list.d/openvas.list aptitude update
- Устанавливаем пакеты
aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync
- Доставляем дополнительно ПО, которое используется для сканирование уязвимостей (ещё используются wapiti 2.x и Arachni, но их нет в репозитории):
aptitude -y install pnscan strobe ike-scan nikto
- Для генерации отчётов доставляем следующие пакеты:
aptitude -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
- Правим файл openvas-scapdata-sync
nano /usr/sbin/openvas-scapdata-sync
Строку
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[:alnum:]*"` ]
меняем на
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[[:alnum:]]*"` ]
- Создаюм недостающий каталог cert и копируем в него все файлы из каталога tools с расширением xsl и sql из тарбола openvas-manager-4.0.5.tar.gz
mkdir /usr/share/openvas/cert
- Далее:
test -e /var/lib/openvas/CA/cacert.pem || openvas-mkcert -q openvas-nvt-sync test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i /etc/init.d/openvas-manager stop /etc/init.d/openvas-scanner stop openvassd openvasmd --rebuild openvas-scapdata-sync openvas-certdata-sync killall openvassd sleep 15 /etc/init.d/openvas-scanner start /etc/init.d/openvas-manager start /etc/init.d/openvas-administrator restart /etc/init.d/greenbone-security-assistant restart
- Создаём админскую учётную запись
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
- Заходим на сервер:
https://localhost:9392
Прочие
- Добавление админской учётной записи
openvasad -c add_user -u your_new_login_here -r Admin
