OpenVAS

Установка сервера OpenVAS в Debian 7

• Добавляем репозиторий OpenVAS в систему:

wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add -
echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" > /etc/apt/sources.list.d/openvas.list
aptitude update

• Устанавливаем пакеты

aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync wapiti

• Для генерации отчётов доставляем следующие пакеты:

aptitude -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc

• Правим файл openvas-scapdata-sync

nano /usr/sbin/openvas-scapdata-sync
Строку
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[:alnum:]*"` ]
меняем на
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])alnum:*"` ]

• Создаюм недостающий каталог cert и копируем в него все файлы из каталога tools с расширением xsl и sql из тарбола openvas-manager-4.0.5.tar.gz

mkdir /usr/share/openvas/cert

• Далее:

test -e /var/lib/openvas/CA/cacert.pem  || openvas-mkcert -q
openvas-nvt-sync
test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i
/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop
openvassd
openvasmd --rebuild
openvas-scapdata-sync
openvas-certdata-sync
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
killall openvassd
sleep 15
/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart

• Заходим на сервер:

https://xxx.xxx.xxx.xxx:9392

Прочие

• Добавление админской учётной записи

openvasad -c add_user -u your_new_login_here -r Admin