2017年6月19日 星期一

Ubuntu 16.04 安裝 OpenVAS 9 開源工具(弱點掃瞄工具軟體)

建立 Container 掛載的本機資料夾 (安裝在本機請略過此步驟)
# mkdir -p /openvas/{cert-data,plugins,scap-data}    //OpenVAS 存放更新的資料夾
# docker run -itd -p 4000:4000 -p 6379:6379 \
-v /openvas/cert-data:/var/lib/openvas/cert-data \
-v /openvas/scap-data:/var/lib/openvas/scap-data \
-v /openvas/plugins:/var/lib/openvas/plugins sclin2k/openvas9:ubuntu
# docker exec -it Container_ID bash

如安裝在 docker 內,須安裝 (如使用打包好的 docker images 安裝在本機請略過此步驟)
# apt-get update && apt-get upgrade
# apt-get install -y wget debsums rsync dialog


以下為全新安裝,如使用 OpenVAS docker image 請略過下列安裝步驟,跳到本文後面的 Docker 部份。

安裝 OpenVAS PPA 套件庫
# apt-get install -y software-properties-common
# apt-get install -y python-software-properties
# add-apt-repository ppa:mrazavi/openvas

安裝 openvas 軟體
# apt-get update
# apt-get install -y openvas9

安裝 SQLite3
# apt-get install -y sqlite3

同步 openvas 最新的漏洞資訊
# greenbone-nvt-sync    //同步資料存放在 /var/lib/openvas/plugins

同步 SCAP、CERT 到本機(同步時,一個 IP 只能一條 session,如果中斷再重連,有可能被鎖)
# greenbone-scapdata-sync   //同步資料存放在 /var/lib/openvas/scap-data
# greenbone-certdata-sync   //同步資料存放在 /var/lib/openvas/cert-data

啟動 openvas 服務
# /etc/init.d/redis-server restart    //docker 裡要手動啟動 redis-server
# service openvas-scanner restart
# service openvas-manager restart

重建 openvas 資料庫
# openvasmd --migrate     //從舊版本升級時才需要 
# openvasmd --rebuild --progress

修改連線的 web port:
# vi /etc/default/openvas-gsa
PORT_NUMBER=4000

啟動 openvas-gsa:
# service openvas-gsa restart

使用 PDF Report:
apt-get install -y texlive-latex-extra --no-install-recommends

安裝 openvas-nasl 掃瞄程序:
apt-get install -y libopenvas9-dev

設定 admin 密碼
openvasmd --user=admin --new-password=password

如不使用 admin,可新增一位 user
openvasmd --create-user=new_user
gsad --guest-username=new_user --guest-password



登入連線:
https://openvas_ip:4000




利用 Docker 安裝 OpenVAS:
使用 OpenVAS image 建立 Container:
建立 Container 掛載的本機資料夾
# mkdir -p /openvas/{cert-data,plugins,scap-data}    //OpenVAS 存放更新的資料夾

# docker run -itd -p 4000:4000 -p 6379:6379 \
-v /openvas/cert-data:/var/lib/openvas/cert-data \
-v /openvas/scap-data:/var/lib/openvas/scap-data \
-v /openvas/plugins:/var/lib/openvas/plugins \
sclin2k/openvas9:ubuntu

新建立的 Container 啟動後,重建 openvas cache 資料庫
# greenbone-nvt-sync
# greenbone-scapdata-sync
# greenbone-certdata-sync
# openvasmd --rebuild --progress

重啟 openvas 服務
# /etc/init.d/redis-server restart
# service openvas-scanner restart
# service openvas-manager restart
# service openvas-gsa restart

登入連線:
https://openvas_ip:4000



官網安裝步驟:





沒有留言:

張貼留言

OCS Inventory 匯出資料到 Google 試算表(依電腦設備類型)

OCS Inventory 匯出到 Google 試算表的程式是從網路上其他高手分享出來( 參考資料出處 ),並依個人需求調整。 如要取用請注意,因程式是用 python 寫的,程式段落可能會移位導致無法正常運作。 下列程式調整SELECT電腦 設備類型 為Noteboo...