OpenVAS est un scanner et gestionnaire de vulnérabilités open source assez populaire et très avancé pour les serveurs et les outils réseau. OpenVAS comprend plusieurs services et outils. Voici quelques fonctionnalités les plus importantes qui sont vitales pour tout serveur.
- Greenbone Security Assistant, une interface graphique qui vous permet de gérer les analyses de vulnérabilité à partir d'une application Web
- Une base de données qui stocke les résultats et les configurations
- Flux régulièrement mis à jour des NVT (Network Vulnerability Tests)
- Scanner, qui exécute les NVT
Installer OpenVAS 9 sur Ubuntu 18.04 LTS
Avant de passer à la partie installation, nous devons ajouter le référentiel PPA au système.
Étape 1 - Ajouter un référentiel PPA
Exécutez toutes les commandes en utilisateur root.
sudo add-apt-repository ppa:mrazavi/openvas
Étape 2 : Mettre à jour le système
sudo apt-get update
Nous allons maintenant installer les packages nécessaires.
Étape 3 - Installer SQLite
SQLite est une bibliothèque en langage C qui est le moteur de base de données le plus utilisé au monde.
sudo apt install sqlite3
Étape 4 - Installer OpenVAS 9
Il est maintenant temps d'installer OpenVAS 9.
sudo apt install openvas9
Il vous demandera de configurer le socket Redis Unix. Sélectionnez ensuite oui et continuez.
Une fois l'installation terminée, vous devez configurer certains packages.
Étape 5 :Installez les autres packages nécessaires
Pour les rapports PDF, nous devons installer des packages pour cela.
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
Nous avons besoin de l'utilitaire "openvas-nasl" fourni par le package "libopenvas9-dev" pour exécuter des scripts OpenVAS NASL sur une cible ou parfois dépanner et rechercher des erreurs dans les scripts NASL.
Vous pouvez l'installer à l'aide de la commande suivante :
sudo apt install libopenvas9-dev
Nous ajouterons les données de vulnérabilité à la base de données en synchronisant avec les flux. Cela peut être fait en utilisant les commandes suivantes.
greenbone-nvt-sync
greenbone-scapdata-sync
greenbone-certdata-sync
Ces synchronisations auront un peu de temps pour se mettre à jour.
Une fois la mise à jour terminée, nous pouvons redémarrer les services.
Étape 6 - Redémarrez les services OpenVAS
Redémarrez le scanner OpenVAS.
systemctl restart openvas-scanner
Redémarrez le gestionnaire OpenVAS.
systemctl restart openvas-manager
Redémarrez l'assistant de sécurité Greenbone.
systemctl restart openvas-gsa
Activez ensuite les services redémarrés au démarrage du système.
systemctl enable openvas-scanner
systemctl enable openvas-manager
systemctl enable openvas-gsa
Étape 7 - Vérifier les processus OpenVAS
ps -aux | grep openvas
Reconstruisez le cache NVT et tous les flux synchronisés seront chargés dans le gestionnaire.
openvasmd --rebuild --progress
Étape 8 – Vérifier l'installation
Ici, nous allons utiliser l'outil openvas-check-setup pour vérifier l'état de l'installation d'OpenVAS.
Téléchargez-le et copiez-le dans votre chemin :
wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
Donnez l'autorisation d'exécution.
chmod +x /usr/local/bin/openvas-check-setup
Vérifiez maintenant l'installation.
openvas-check-setup --v9
Étape 9 - Tester l'installation
Maintenant tout va bien. Nous pouvons parcourir l'interface Web. Ouvrez un navigateur et utilisez l'URL suivante.
https://Server-Ip:4000
Le nom d'utilisateur et le mot de passe de connexion par défaut sont "admin"
Une fois connecté, vous pouvez voir le tableau de bord.
Nous allons maintenant ajouter une cible d'analyse. Cliquez donc sur Analyser-> Tâche. Ensuite, vous obtiendrez la fenêtre suivante.
Ajouter une cible.
Ensuite, lancez l'analyse et vous verrez que l'analyse est en cours.
Une fois l'analyse terminée, vous pouvez télécharger les rapports au format PDF.
Nous avons installé et configuré avec succès Openvas9 sur Ubuntu 18.04 LTS et ajouté une cible à analyser. Si vous rencontrez un problème avec l'installation, n'hésitez pas à en discuter dans la section des commentaires ci-dessous.