OpenVAS

Материал из pNp Wiki
Перейти к: навигация, поиск

Установка сервера OpenVAS в Debian 7

  • Добавляем репозиторий OpenVAS в систему:
wget -O - http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key | apt-key add -
echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" > /etc/apt/sources.list.d/openvas.list
aptitude update
  • Устанавливаем пакеты
aptitude -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync  
  • Доставляем дополнительно ПО, которое используется для сканирование уязвимостей (ещё используются wapiti 2.x и Arachni, но их нет в репозитории):
aptitude -y install pnscan strobe ike-scan nikto
  • Для генерации отчётов доставляем следующие пакеты:
aptitude -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
  • Правим файл openvas-scapdata-sync
nano /usr/sbin/openvas-scapdata-sync
Строку
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[:alnum:]*"` ]
меняем на
&& [ -n `echo "$timestamp_raw" | egrep -x "[0-9]{4}\-(0[0-9]|1[012])\-([0-2][0-9]|3[01])[[:alnum:]]*"` ]
  • Создаюм недостающий каталог cert и копируем в него все файлы из каталога tools с расширением xsl и sql из тарбола openvas-manager-4.0.5.tar.gz
mkdir /usr/share/openvas/cert
  • Далее:
test -e /var/lib/openvas/CA/cacert.pem  || openvas-mkcert -q
openvas-nvt-sync
test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i
/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop
openvassd
openvasmd --rebuild
openvas-scapdata-sync
openvas-certdata-sync
killall openvassd
sleep 15
/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart
  • Создаём админскую учётную запись
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
  • Заходим на сервер:
https://localhost:9392

Прочие

  • Добавление админской учётной записи
openvasad -c add_user -u your_new_login_here -r Admin