如何在Ubuntu上安装OpenVas漏洞扫描程序

・3 分钟阅读

介绍

OpenVAS是一个可用于漏洞扫描和漏洞管理的开源套件,OpenVas是商业安全扫描器如Nessus QualysGuard等的绝佳替代品,OpenVAS分为三个部分: OpenVAS scanner、openvas Manager和OpenVAS cli。

在本教程中我将解释如何在Ubuntu 16.04上安装OpenVAS漏洞扫描程序。

前提条件

  • 新部署的Ubuntu 16.04服务器实例,
  • 在服务器上设置有sudo权限的非root用户,
  • 系统上配置的192.168.15.110的静态IP地址,
  • 必须安装rsync包

步骤1更新系统

首先,运行以下命令将系统更新为最新的稳定版本:


sudo apt-get update -y
sudo apt-get upgrade -y
sudo reboot

步骤2安装所需的依赖项

在安装OpenVas之前你需要安装它所需的依赖项,要安装它们,请运行以下命令:


sudo apt-get install python-software-properties

接下来,你还需要安装SQLite for OpenVAS管理器:


sudo apt-get install sqlite3

步骤3安装OpenVas

默认情况下,OpenVAS包在Ubuntu 16.04存储库中不可用,因此你需要将OpenVAS PPA添加到系统的存储库列表中。

添加OpenVAS ppa。


sudo add-apt-repository ppa:mrazavi/openvas

更新存储库。

 
sudo apt-get update

 

最后,安装OpenVas


sudo apt-get install openvas

OpenVAS完成安装后,使用以下命令启动OpenVAS服务:


sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

步骤4:允许系统防火墙通过OpenVas

默认情况下OpenVAS在端口443上运行,因此你需要UFW防火墙允许此端口通过。


sudo ufw allow https

步骤5:访问OpenVAS Web界面

在访问OpenVAS之前你需要更新它漏洞数据库。


sudo openvas-nvt-sync

数据库更新后,打开你的网络浏览器,并且键入URL https://192.168.15.110/ ,在登录页面上,提供默认的username (admin )和password (admin ),登录后你将看到OpenVAS仪表板。

如果要从命令行更改用户的管理员密码,请运行以下命令:


sudo openvasmd --user=admin --new-password=<new-password>

恭喜你在Ubuntu 16.04服务器上成功安装了OpenVas

Hrh profile image