2012-10-14

Ubuntu 12.04 安裝 OpenVAS

不知道是不是想太多,阿舍總是會擔心電腦被人駭了而不自知,所以,阿舍是一定會把 ufw 這個防火牆啟用,並且,只要有更新就會安裝的,不過,阿舍會裝一些有的沒的軟體來用和來試,因此,如果裝到有漏洞的軟體,就很容易出問題的哩 ! 所以囉 ! 阿舍就想到,應該要安裝個安全漏洞掃瞄的軟體來用用哩 !

這個就是 OpenVAS 跑出的報表,再往下拉可以看到掃瞄結果的說明,同時,也可以下載檔案來看
阿舍找了一下,發現這個 OpenVAS 好像不錯用,是開放原始碼的免費軟體,有支援多個 
Linux 發行版本,Ubuntu 也有 PPA 可以用,於是,阿舍就把它裝來試試,OpenVAS 其實是由多個元件組成的,因此,安裝過程有點小煩,下載、更新和重新編譯也要花不少的時間等待,所以,要安裝的話,最好找個有閒有空的時段來弄,會比較好哩 ! 

以下就是 OpenVAS 的安裝操作步驟,請依序一行一行的執行 (阿舍有把不同行的分開),阿舍是依照 OpenVAS 官網上的這篇文來寫的,阿舍試過,照文裡說的步驟操作,雖然時間長一些,但是,是可順利安裝完成的哩 !

1. 新增儲存庫

sudo apt-get -y install python-software-properties

sudo add-apt-repository "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_12.04/ ./"

sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54

sudo apt-get update


2. 安裝 OpenVAS 及相關套件

sudo apt-get -y install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc

3. 下載憑證及更新、編譯 (請一行一行的執行)

test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q

sudo openvas-nvt-sync

test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i

sudo /etc/init.d/openvas-manager stop

sudo /etc/init.d/openvas-scanner stop

sudo openvassd

sudo openvasmd --migrate

sudo openvasmd --rebuild (這個指令要執行滿久的)

sudo killall openvassd

sleep 15

sudo /etc/init.d/openvas-scanner start

sudo /etc/init.d/openvas-manager start

sudo /etc/init.d/openvas-administrator restart

sudo /etc/init.d/greenbone-security-assistant restart

test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin 

(最後的這一行指令是用來設定管理者的帳號的,會跳出要設定 admin 帳號的密碼的提示,如果想要更改管理者帳號名稱的話,就要把這一行裡的小寫 admin 改成想要帳號名稱)

上面的步驟都執行完成後,就可以利用「https://127.0.0.1:9392」網址來登入管理畫面,因為 OpenVAS 是採用 SelfSigned 的認證,所以,瀏覽器都會出現警告訊息,請不用理會,繼續開啟就會看到登入畫面,請輸入剛剛最後一行指令所設定的帳號和密碼的可以登入了,不過,阿舍第一次登入的時候,等好久,如果和阿舍一樣,沒有馬上就登入的話,就多等一下看看囉 !

點選綠色按鈕開始掃瞄
登入後,點選上方選單最左方邊的「Scan Management」>「New task」就會可以建立新的掃瞄工作,一般來說,採用預設值來建立應該就可以了,建好就可以如上圖,點選 Satrt 來執行了,然後,就可跑出像本文最上方的那張圖的報告,另外,也可以排程來執行的哩 !


參考資料:





[+] Ubuntu 指令新手會用到的35個技法 - 這是以阿舍的使用經驗編寫出來的電子書,三天內應該就看的完,學的起來哩 ! 有空就參考一下囉 ! ... ^^=

關於阿舍

好文不藏私,請多分享囉!! ^^=



3 則留言 :

fukid ngan 提到...

你好, 我用全新的Ubuntu 12.04.1 按上述方法安裝到最後時,
sudo /etc/init.d/greenbone-security-assistant restart
Restarting Greenbone Security Assistant: ERROR.



請問你有這樣的情況出現嗎?

Arthur Yu 提到...

Hello,

阿舍是沒有遇到,阿舍查了一下,似乎沒什麼好的答案,不過,阿舍在想,會不會是 9392 埠沒辦法使用造成的哩! 可以先用下面的指令試試,如果有回應,那就表示有人在用囉 !

telnet 127.0.0.1 9392

供參! ^^=

April Wang 提到...

我也是...執行這一段時有error

張貼留言

如果留言後,發現留言不見了,這通常是因為 Goolge 把它認為是垃圾留言了,請用信件通知阿舍調整 ( ayubiz@gmail.com )。謝謝 !