2017年6月19日 星期一

Ubuntu 16.04 安裝 OpenVAS 9 開源工具(弱點掃瞄工具軟體)

建立 Container 掛載的本機資料夾 (安裝在本機請略過此步驟)
# mkdir -p /openvas/{cert-data,plugins,scap-data}    //OpenVAS 存放更新的資料夾
# docker run -itd -p 4000:4000 -p 6379:6379 \
-v /openvas/cert-data:/var/lib/openvas/cert-data \
-v /openvas/scap-data:/var/lib/openvas/scap-data \
-v /openvas/plugins:/var/lib/openvas/plugins sclin2k/openvas9:ubuntu
# docker exec -it Container_ID bash

如安裝在 docker 內,須安裝 (如使用打包好的 docker images 安裝在本機請略過此步驟)
# apt-get update && apt-get upgrade
# apt-get install -y wget debsums rsync dialog


以下為全新安裝,如使用 OpenVAS docker image 請略過下列安裝步驟,跳到本文後面的 Docker 部份。

安裝 OpenVAS PPA 套件庫
# apt-get install -y software-properties-common
# apt-get install -y python-software-properties
# add-apt-repository ppa:mrazavi/openvas

安裝 openvas 軟體
# apt-get update
# apt-get install -y openvas9

安裝 SQLite3
# apt-get install -y sqlite3

同步 openvas 最新的漏洞資訊
# greenbone-nvt-sync    //同步資料存放在 /var/lib/openvas/plugins

同步 SCAP、CERT 到本機(同步時,一個 IP 只能一條 session,如果中斷再重連,有可能被鎖)
# greenbone-scapdata-sync   //同步資料存放在 /var/lib/openvas/scap-data
# greenbone-certdata-sync   //同步資料存放在 /var/lib/openvas/cert-data

啟動 openvas 服務
# /etc/init.d/redis-server restart    //docker 裡要手動啟動 redis-server
# service openvas-scanner restart
# service openvas-manager restart

重建 openvas 資料庫
# openvasmd --migrate     //從舊版本升級時才需要 
# openvasmd --rebuild --progress

修改連線的 web port:
# vi /etc/default/openvas-gsa
PORT_NUMBER=4000

啟動 openvas-gsa:
# service openvas-gsa restart

使用 PDF Report:
apt-get install -y texlive-latex-extra --no-install-recommends

安裝 openvas-nasl 掃瞄程序:
apt-get install -y libopenvas9-dev

設定 admin 密碼
openvasmd --user=admin --new-password=password

如不使用 admin,可新增一位 user
openvasmd --create-user=new_user
gsad --guest-username=new_user --guest-password



登入連線:
https://openvas_ip:4000




利用 Docker 安裝 OpenVAS:
使用 OpenVAS image 建立 Container:
建立 Container 掛載的本機資料夾
# mkdir -p /openvas/{cert-data,plugins,scap-data}    //OpenVAS 存放更新的資料夾

# docker run -itd -p 4000:4000 -p 6379:6379 \
-v /openvas/cert-data:/var/lib/openvas/cert-data \
-v /openvas/scap-data:/var/lib/openvas/scap-data \
-v /openvas/plugins:/var/lib/openvas/plugins \
sclin2k/openvas9:ubuntu

新建立的 Container 啟動後,重建 openvas cache 資料庫
# greenbone-nvt-sync
# greenbone-scapdata-sync
# greenbone-certdata-sync
# openvasmd --rebuild --progress

重啟 openvas 服務
# /etc/init.d/redis-server restart
# service openvas-scanner restart
# service openvas-manager restart
# service openvas-gsa restart

登入連線:
https://openvas_ip:4000



官網安裝步驟:





標籤: , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

ManageEngine EventLog Analyzer版本更新步驟

更新檔下載位址: Upgrade to Latest Version of EventLog Analyzer Build (manageengine.com) 先將下載的更新檔上傳到主機裡,再進行下列動作。 切換到 ManageEngine EventLog Analyzer ...

  • Linux LVM (建立、擴充、移除LVM磁區) 操作筆記
    一、建立新的LVM磁區(建立順序:PV、VG、LV) 使用 LVM 可在分割磁區時不必一次分割大量空間給各個 Partition,等日後哪個磁區空間不足時再分配之前未分配的空間或新增一顆硬碟來配給使用。 確認是否有安裝 LVM 套件: rpm -qa lvm2 ...
  • VMware OVF Tool 指令模式 匯出、匯入 OVA
    指令模式匯出 OVA: 使用指令模式需要到 VMWare 官網下載 VMWare Tool: https://my.vmware.com/web/vmware/details?downloadGroup=OVFTOOL400&productId=353 下載安裝...
  • MikroTik RouterOS L2TP over IPSec 連線設定
    寫得太麻煩了,直接看圖 L2TP 設定: IP >> Pool 新增一個給 L2TP 使用的 IP 網段(使用的 IP address: 192.168.125.100~192.168.125.200 ) ...