Dalam panduan ini, kita akan belajar cara menginstal dan mengatur GVM 11 di Ubuntu 20.04.Greenbone Vkerentanan Management (GVM), sebelumnya dikenal sebagai OpenVAS, adalah pemindai keamanan jaringan yang menyediakan serangkaian tes kerentanan jaringan (NVT) untuk mendeteksi celah keamanan dalam sistem dan aplikasi. Pada tulisan ini, GVM 11 adalah rilis stabil saat ini.
Nah, GVM 11 ditetapkan untuk pensiun pada akhir tahun 2020. Coba GVM 20.08 baru dengan mengikuti tautan di bawah ini;
Instal dan atur GVM 20.08 di Debian 10
Instal dan Setup GVM 20.08 di Ubuntu 20.04
Instal dan Siapkan GVM 11 di Ubuntu 20.04
Prasyarat
Dalam demo ini, kami akan membangun GVM 11 di Ubuntu 20.04 dari kode sumber. Dengan demikian, di bawah ini adalah persyaratan sistem yang saya sarankan secara pribadi.
- RAM minimal 4 GB
- Setidaknya 4 vCPU
- Lebih dari 8 GB ruang disk (Kami menggunakan 16 GB dalam demo ini)
Namun, persyaratan ini akan bervariasi tergantung pada kasus useran Anda. Pastikan untuk memberi “cukup”.
Jalankan Pembaruan Sistem
Untuk memulainya, perbarui dan tingkatkan paket sistem Anda;
apt update
apt upgrade
Buat Pengguna GVM
Dalam demo ini, kita akan menjalankan GVM sebagai user sistem yang tidak memiliki hak istimewa. Dengan demikian, kita akan membuat gvmuser dan grup.
useradd -r -d /opt/gvm -c "GVM User" -s /bin/bash gvm
Buat direktori user GVM seperti yang ditentukan oleh opsi -dpada perintah di atas dan atur kepemilikan user dan grup ke gvm.
mkdir /opt/gvm
chown gvm:gvm /opt/gvm
Instal Alat Bangun yang Diperlukan
Agar berhasil membangun GVM 11 di Ubuntu 20.04, Anda perlu menginstal sejumlah dependensi yang diperlukan dan membangun alat.
apt install gcc g++ make bison flex libksba-dev curl redis libpcap-dev cmake git pkg-config libglib2.0-dev libgpgme-dev nmap libgnutls28-dev uuid-dev libssh-gcrypt-dev libldap2-dev gnutls-bin libmicrohttpd-dev libhiredis-dev zlib1g-dev libxml2-dev libradcli-dev clang-format libldap2-dev doxygen gcc-mingw-w64 xml-twig-tools libical-dev perl-base heimdal-dev libpopt-dev libsnmp-dev python3-setuptools python3-paramiko python3-lxml python3-defusedxml python3-dev gettext python3-polib xmltoman python3-pip texlive-fonts-recommended texlive-latex-extra --no-install-recommends xsltproc
Instal Benang di Ubuntu 20.04
Selanjutnya, instal manajer paket Yarn JavaScript
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | apt-key add -
echo "deb https://dl.yarnpkg.com/debian/ stable main" | tee /etc/apt/sources.list.d/yarn.list
apt update
apt install yarn -y
Instal PostgreSQL di #install-postgresql-ubuntu20.04 Ubuntu 20.04
GVM 11 telah menghentikan dukungan untuk sqlite3 dan saat ini hanya mendukung PostgreSQL sebagai database backend. Oleh karena itu, Anda perlu menginstal PostgreSQL di Ubuntu 20.04;
apt install postgresql postgresql-contrib postgresql-server-dev-all
Buat Pengguna dan Basis Data PostgreSQL
Setelah instalasi selesai, buat user dan database PostgreSQL untuk Greenbone Vulnerability Management Daemon (gvmd). Perhatikan bahwa database dan user harus dibuat sebagai user PostgreSQL, postgres.
sudo -Hiu postgres createuser gvm createdb -O gvm gvmd
Berikan Peran DBA Pengguna PostgreSQL
psql gvmd create role dba with superuser noinherit; grant dba to gvm; create extension "uuid-ossp"; q exit
Setelah selesai, mulai ulang PostgreSQL;
systemctl restart postgresql
systemctl enable postgresql
Membangun GVM 11 dari Kode Sumber
Ada berbagai alat yang diperlukan untuk menginstal dan mengatur GVM 11 di Ubuntu 20.04. Ini termasuk;
- Perpustakaan GVM
- Pemindai OpenVAS
- OSPd
- ospd-openvas
- Manajer Kerentanan Greenbone
- Asisten Keamanan Greenbone
- Python-GVM
- GVM-Alat
- OpenVAS SMB
Setiap komponen memiliki README.md dan INSTALL.md file yang menjelaskan cara membangun dan menginstalnya.
Karena kami menjalankan GVM sebagai user yang tidak memiliki hak istimewa, gvm, maka kami akan menginstal semua file konfigurasi dan pustaka GVM di bawah, /opt/gvm.
Perbarui variabel lingkungan PATH pada /etc/environment, untuk menyertakan jalur biner GVM sehingga terlihat seperti;
vim /etc/environment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin"
Tambahkan jalur pustaka GVM ke /etc/ld.so.conf.d.
echo "/opt/gvm/lib" > /etc/ld.so.conf.d/gvm.conf
Bangun dan Instal GVM 11
Beralih ke user GVM, gvm dan buat direktori sementara untuk menyimpan file sumber GVM.
su - gvm
mkdir /tmp/gvm-source
Download File Sumber GVM
Arahkan ke direktori sementara yang dibuat di atas dan jalankan perintah berikutnya untuk mengkloning file cabang github GVM.
cd /tmp/gvm-source
git clone -b gvm-libs-11.0 https://github.com/greenbone/gvm-libs.git
git clone https://github.com/greenbone/openvas-smb.git
git clone -b openvas-7.0 https://github.com/greenbone/openvas.git
git clone -b ospd-2.0 https://github.com/greenbone/ospd.git
git clone -b ospd-openvas-1.0 https://github.com/greenbone/ospd-openvas.git
git clone -b gvmd-9.0 https://github.com/greenbone/gvmd.git
git clone -b gsa-9.0 https://github.com/greenbone/gsa.git
Setelah file sumber tersedia, lanjutkan untuk membangun dan menginstal GVM di Ubuntu 20.04.
[email protected]:/tmp/gvm-source$ ls gsa gvmd gvm-libs openvas openvas-smb ospd ospd-openvas
Perhatikan bahwa kami akan menginstal semua file dan pustaka GVM ke lokasi yang tidak standar, /opt/gvm. Dengan demikian, Anda perlu mengatur PKG_CONFIG_PATHvariabel lingkungan ke lokasi file pkg-config Anda sebelum mengonfigurasi:
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH
Pastikan untuk mengganti jalur, /opt/gvm, sesuai.
Bangun dan Instal Pustaka GVM 11
Ubah ke direktori perpustakaan GVM;
cd gvm-libs
Buat direktori build dan ubah ke dalamnya;
mkdir build cd build
Konfigurasikan bangunan;
cmake.. -DCMAKE_INSTALL_PREFIX=/opt/gvm
Selanjutnya, kompilasi dan instal pustaka GVM
make
make install
Bangun dan Instal pemindai OpenVAS dan OpenVAS SMB
Open Vulnerability Assessment Scanner (OpenVAS) adalah engine pemindai berfitur lengkap yang menjalankan umpan Network Vulnerability Tests (NVTs) yang terus diperbarui dan diperluas.
OpenVAS SMB menyediakan modul untuk OpenVAS Scanner untuk berinteraksi dengan Sistem Microsoft Windows melalui Windows Management Instrumentation API dan winexe biner untuk menjalankan proses dari jarak jauh pada sistem itu.
Bangun dan instal openvas-smb;
cd../../openvas-smb/ mkdir build cd build cmake.. -DCMAKE_INSTALL_PREFIX=/opt/gvm make make install
Bangun dan instal pemindai OpenVAS;
cd../../openvas
Lanjutkan untuk membangun dan menginstal openvas.
mkdir build cd build cmake.. -DCMAKE_INSTALL_PREFIX=/opt/gvm make make install
Jika Anda menemukan error,…error: ‘pcap_lookupdev’ is deprecated: use ‘pcap_findalldevs’…saat mengkompilasi openvas, edit CMakeLists.txtfile dan ganti baris seperti yang ditunjukkan di bawah ini.
vim../../openvas/CMakeLists.txt
... #set (CMAKE_C_FLAGS_DEBUG "${CMAKE_C_FLAGS_DEBUG} ${COVERAGE_FLAGS}") set (CMAKE_C_FLAGS_DEBUG "${CMAKE_C_FLAGS_DEBUG} -Werror -Wno-error=deprecated-declarations")...
Setelah selesai, simpan dan keluar dari file dan rerun the installation.
Mengonfigurasi Pemindai OpenVAS
Informasi pemindaian host disimpan sementara di server Redis. Konfigurasi default server Redis adalah /etc/redis/redis.conf.
Beralih kembali ke user istimewa dan lanjutkan.
exit
Untuk mulai menjalankan perintah di bawah ini untuk membuat cache ke perpustakaan bersama yang diinstal;
ldconfig
Selanjutnya, copy file konfigurasi Redis pemindai OpenVAS, redis-openvas.conf, ke direktori konfigurasi Redis yang sama;
cp /tmp/gvm-source/openvas/config/redis-openvas.conf /etc/redis/
Perbarui kepemilikan konfigurasi.
chown redis:redis /etc/redis/redis-openvas.conf
Perbarui jalur ke soket unix Redis di /opt/gvm/etc/openvas/openvas.conf menggunakan db_address parameternya sebagai berikut;
echo "db_address = /run/redis-openvas/redis.sock" > /opt/gvm/etc/openvas/openvas.conf
Catatan, jalur soket Unix ditentukan pada /etc/redis/redis-openvas.conffile.
chown gvm:gvm /opt/gvm/etc/openvas/openvas.conf
Tambahkan user gvm ke grup redis;
usermod -aG redis gvm
Anda juga dapat mengoptimalkan server Redis itu sendiri untuk meningkatkan kinerja dengan melakukan penyesuaian berikut;
Tingkatkan nilai somaxconn untuk menghindari masalah koneksi client yang lambat.
echo "net.core.somaxconn = 1024" >> /etc/sysctl.conf
Penyimpanan latar belakang redis mungkin gagal dalam kondisi memori rendah. Untuk menghindari hal ini, aktifkan memory overcommit (man 5 proc).
echo 'vm.overcommit_memory = 1' >> /etc/sysctl.conf
Reload variabel sysctl yang dibuat di atas.
sysctl -p
Untuk menghindari pembuatan latensi dan masalah useran memori dengan Redis, nonaktifkan dukungan Kernel Linux untuk Transparent Huge Pages (THP). Untuk mengatasi ini dengan mudah, buat unit service systemd untuk tujuan ini.
vim /etc/systemd/system/disable_thp.service
[Unit] Description=Disable Kernel Support for Transparent Huge Pages (THP) [Service] Type=simple ExecStart=/bin/sh -c "echo 'never' > /sys/kernel/mm/transparent_hugepage/enabled && echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag" [Install] WantedBy=multi-user.target
Reload konfigurasi systemd;
systemctl daemon-reload
Mulai dan aktifkan service ini untuk berjalan pada boot sistem.
systemctl enable --now disable_thp
Mulai ulang server OpenVAS Redis
systemctl enable --now [email protected]
Sejumlah Tes Kerentanan Jaringan (NVT) memerlukan hak akses root untuk melakukan operasi tertentu. Sejak openvasdiluncurkan dari suatu ospd-openvasproses, melalui sudo, tambahkan baris di bawah ini ke file sudoers untuk memastikan bahwa gvmuser yang digunakan dalam demo ini dapat menjalankan openvas dengan hak tinggi menggunakan sudo tanpa password.
echo "gvm ALL = NOPASSWD: /opt/gvm/sbin/openvas" > /etc/sudoers.d/gvm
Juga, perbarui secure_pathuntuk menyertakan /sbinjalur GVM, /opt/gvm/sbin.
visudo
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin:/opt/gvm/sbin"
Juga, aktifkan gvmuser untuk menjalankan daemon aplikasi web GSA, gsad, dengan sudo tanpa password.
echo "gvm ALL = NOPASSWD: /opt/gvm/sbin/gsad" >> /etc/sudoers.d/gvm
Perbarui NVT
Perbarui umpan Tes Kerentanan Jaringan dari Umpan Keamanan Greenbone/Umpan Komunitas menggunakan greenbone-nvt-syncperintah.
greenbone-nvt-syncperintahmust not dieksekusi sebagai root user istimewa, maka beralih kembali ke user GVM yang kami buat di atas dan perbarui NVT.
su - gvm
Selanjutnya, perbarui NVT sebagai user openvas;
greenbone-nvt-sync
Setelah pembaruan selesai, Anda perlu memperbarui server Redis dengan info VT yang sama dari file VT;
sudo openvas --update-vt-info
Bangun dan Instal Manajer Kerentanan Greenbone
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH
cd /tmp/gvm-source/gvmd mkdir build cd build cmake.. -DCMAKE_INSTALL_PREFIX=/opt/gvm make make install
Bangun dan Instal Asisten Keamanan Greenbone
cd../../gsa mkdir build cd build cmake.. -DCMAKE_INSTALL_PREFIX=/opt/gvm make make install
Perbarui data GVM CERT dan SCAP dari server umpan;
greenbone-scapdata-sync greenbone-certdata-sync
Pertimbangkan untuk menyetel tugas cron untuk menjalankan skrip pembaruan data nvts, cert, dan scap pada frekuensi pilihan Anda untuk menarik pembaruan dari server umpan.
Selanjutnya, jalankan perintah di bawah ini untuk menghasilkan sertifikat gvmd. Sertifikat server digunakan untuk otentikasi sementara sertifikat client terutama digunakan untuk otorisasi. Lebih lanjut tentang man gvm-manage-certs.
gvm-manage-certs -a
Bangun dan Instal OSPd dan OSPd-OpenVAS
Open Scanner Protocol (OSP) menciptakan interface terpadu untuk pemindai keamanan yang berbeda dan membuat aliran kontrol dan hasil pemindaiannya tersedia secara konsisten di bawah service Greenbone Vulnerability Manager pusat.
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH
mkdir -p /opt/gvm/lib/python3.8/site-packages/ export PYTHONPATH=/opt/gvm/lib/python3.8/site-packages cd /tmp/gvm-source/ospd python3 setup.py install --prefix=/opt/gvm
cd../ospd-openvas python3 setup.py install --prefix=/opt/gvm
Mulai service OpenVAS Scanner, GSA, dan GVM
Jalankan perintah di bawah ini sebagai gvmuser untuk memulai pemindai OpenVAS, GSA (service WebUI) dan daemon GVM. Jalankan perintah dalam urutan yang disajikan.
Mulai OpenVAS
/usr/bin/python3 /opt/gvm/bin/ospd-openvas --pid-file /opt/gvm/var/run/ospd-openvas.pid --log-file /opt/gvm/var/log/gvm/ospd-openvas.log --lock-file-dir /opt/gvm/var/run -u /opt/gvm/var/run/ospd.sock
Mulai GVM
gvmd --osp-vt-update=/opt/gvm/var/run/ospd.sock
Mulai GSA
sudo gsad
Pertimbangkan untuk membuat file unit service systemd untuk service ini agar Anda dapat mengelolanya dengan mudah. Lihat di bawah
Periksa statusnya;
ps aux | grep -E "ospd-openvas|gsad|gvmd" | grep -v grep
keluaran sampel;
gvm 8221 0.0 0.0 81196 1436 ? Ss 10:47 0:00 gpg-agent --homedir /opt/gvm/var/lib/gvm/gvmd/gnupg --use-standard-socket --daemon gvm 8475 2.0 6.0 382248 122184 pts/0 Sl 10:54 1:23 /usr/bin/python3 /opt/gvm/bin/ospd-openvas --pid-file /opt/gvm/var/run/ospd-openvas.pid --log-file /opt/gvm/var/log/gvm/ospd-openvas.log --lock-file-dir /opt/gvm/var/run -u /opt/gvm/var/run/ospd.sock gvm 8523 0.1 10.1 295648 206108 pts/0 S 10:57 0:06 gvmd: Waiting for incoming connections postgres 8541 0.1 7.7 225436 157888 ? SLs 10:57 0:05 postgres: 12/main: gvm gvmd [local] idle root 8599 0.0 0.8 664696 17064 pts/0 Sl 10:58 0:00 gsad root 8600 0.0 0.1 205912 3608 pts/0 Sl 10:58 0:00 gsad gvm 11911 0.0 9.7 295648 198056 pts/0 S 12:01 0:00 gvmd: Reloading NVTs gvm 11913 0.0 9.8 295648 201172 pts/0 S 12:01 0:00 gvmd: OSP: Updating NVT cache postgres 11917 0.1 0.9 217796 19544 ? Ss 12:01 0:00 postgres: 12/main: gvm gvmd [local] idle
Anda juga dapat menemukan log di, <install-prefix>/var/log/gvm/, yang dalam hal ini adalah/opt/gvm/var/log/gvm.
Membuat unit Layanan Systemd untuk service GVM
Layanan di bawah ini didasarkan pada apa yang dilakukan Kevin (di bagian komentar) pada skripnya.
Jika Anda telah menjalankan perintah service di atas, pastikan untuk menghentikannya sebelum Anda dapat menjalankan kembali menggunakan systemd.
Buat service OpenVAS
vim /etc/systemd/system/openvas.service
[Unit] Description=Control the OpenVAS service After=redis.service After=postgresql.service [Service] ExecStartPre=-rm -rf /opt/gvm/var/run/ospd-openvas.pid /opt/gvm/var/run/ospd.sock /opt/gvm/var/run/gvmd.sock Type=simple User=gvm Group=gvm Environment=PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin Environment=PYTHONPATH=/opt/gvm/lib/python3.8/site-packages ExecStart=/usr/bin/python3 /opt/gvm/bin/ospd-openvas --pid-file /opt/gvm/var/run/ospd-openvas.pid --log-file /opt/gvm/var/log/gvm/ospd-openvas.log --lock-file-dir /opt/gvm/var/run -u /opt/gvm/var/run/ospd.sock RemainAfterExit=yes [Install] WantedBy=multi-user.target
Simpan dan keluar dari file dan mulai OpenVas.
systemctl daemon-reload
systemctl start openvas
Periksa status service;
systemctl status openvas
● openvas.service - Control the OpenVAS service Loaded: loaded (/etc/systemd/system/openvas.service; disabled; vendor preset: enabled) Active: active (exited) since Fri 2020-08-28 05:16:50 UTC; 4s ago Process: 27483 ExecStartPre=/usr/bin/rm -rf /opt/gvm/var/run/ospd-openvas.pid /opt/gvm/var/run/ospd.sock /opt/gvm/var/run/gvmd.sock (code=exited, status=0/SUCCESS) Process: 27484 ExecStart=/usr/bin/python3 /opt/gvm/bin/ospd-openvas --pid-file /opt/gvm/var/run/ospd-openvas.pid --log-file /opt/gvm/var/log/gvm/ospd-openvas.log --loc> Main PID: 27484 (code=exited, status=0/SUCCESS) Tasks: 1 (limit: 2282) Memory: 42.8M CGroup: /system.slice/openvas.service └─27501 /usr/bin/python3 /opt/gvm/bin/ospd-openvas --pid-file /opt/gvm/var/run/ospd-openvas.pid --log-file /opt/gvm/var/log/gvm/ospd-openvas.log --lock-file-d> Aug 28 05:16:50 ubuntu20 systemd[1]: Starting Control the OpenVAS service... Aug 28 05:16:50 ubuntu20 systemd[1]: Started Control the OpenVAS service.
Aktifkan pemindai OpenVAS untuk berjalan pada boot sistem;
systemctl enable openvas
Buat file Unit Layanan GSA
vim /etc/systemd/system/gsa.service
[Unit] Description=Control the OpenVAS GSA service After=openvas.service [Service] Type=simple User=gvm Group=gvm Environment=PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin Environment=PYTHONPATH=/opt/gvm/lib/python3.8/site-packages ExecStart=/usr/bin/sudo /opt/gvm/sbin/gsad RemainAfterExit=yes [Install] WantedBy=multi-user.target
vim /etc/systemd/system/gsa.path
[Unit] Description=Start the OpenVAS GSA service when gvmd.sock is available [Path] PathChanged=/opt/gvm/var/run/gvmd.sock Unit=gsa.service [Install] WantedBy=multi-user.target
Buat file unit Layanan GVM
vim /etc/systemd/system/gvm.service
[Unit] Description=Control the OpenVAS GVM service After=openvas.service [Service] Type=simple User=gvm Group=gvm Environment=PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin Environment=PYTHONPATH=/opt/gvm/lib/python3.8/site-packages ExecStart=/opt/gvm/sbin/gvmd --osp-vt-update=/opt/gvm/var/run/ospd.sock RemainAfterExit=yes [Install] WantedBy=multi-user.target
vim /etc/systemd/system/gvm.path
[Unit] Description=Start the OpenVAS GVM service when opsd.sock is available [Path] PathChanged=/opt/gvm/var/run/ospd.sock Unit=gvm.service [Install] WantedBy=multi-user.target
Reload konfigurasi unit sistem dan mulai service;
systemctl daemon-reload systemctl enable --now gvm.{path,service} systemctl enable --now gsa.{path,service}
Buat Pemindai GVM
Sejak kami meluncurkan pemindai dan menyetelnya untuk menggunakan jalur host pemindai non-standar kami (/opt/gvm/var/run/ospd.sock), kita perlu membuat dan mendaftarkan pemindai kita;
sudo -Hiu gvm gvmd --create-scanner="Kifarunix-demo OpenVAS Scanner" --scanner-type="OpenVAS" --scanner-host=/opt/gvm/var/run/ospd.sock
Selanjutnya, Anda perlu memverifikasi pemindai Anda. Untuk ini, Anda harus terlebih dahulu mendapatkan pengenal pemindai;
sudo -Hiu gvm gvmd --get-scanners
08b69003-5fc2-4037-a479-93b440211c73 OpenVAS /tmp/ospd.sock 0 OpenVAS Default 6acd0832-df90-11e4-b9d5-28d24461215b CVE 0 CVE 9c6f2214-eb7c-4613-96bd-21551b259cf1 OpenVAS /opt/gvm/var/run/ospd.sock 9390 Kifarunix-demo OpenVAS Scanner
Berdasarkan output di atas, UUID pemindai kami adalah, 9c6f2214-eb7c-4613-96bd-21551b259cf1.
Verifikasi pemindai;
sudo -Hiu gvm gvmd --verify-scanner=9c6f2214-eb7c-4613-96bd-21551b259cf1
Buat Pengguna Admin OpenVAS (GVM 11)
Buat user administratif OpenVAS dengan menjalankan perintah di bawah ini;
sudo -Hiu gvm gvmd --create-user gvmadmin
Perintah ini menghasilkan password acak untuk user.
Jika Anda ingin membuat user dan pada saat yang sama membuat password Anda sendiri;
sudo -Hiu gvm gvmd --create-user gvmadmin [email protected]
Jika tidak, Anda dapat mengatur ulang password user yang sudah ada;
sudo -Hiu gvm gvmd --user=<USERNAME> --new-password=<PASSWORD>
Mengakses GVM 11 (OpenVAS)
Daemon WebUI Greenbone Security Assistant (GSA) membuka port 443 dan mendengarkan semua interface. Jika firewall sedang berjalan, buka port ini untuk mengizinkan akses eksternal.
ufw allow 443/tcp
Anda sekarang dapat mengakses GSA melalui url https:<serverIP-OR-hostname>. Terima peringatan SSL yang ditandatangani sendiri dan lanjutkan.
Login dengan kredensial administratif yang dibuat di atas.
Dan di sana Anda pergi. Hanya itu yang diperlukan untuk menginstal dan Mengatur GVM 11 di Ubuntu 20.04. Anda sekarang dapat mulai menjalankan pemindaian Anda.
NOTE: Saat membuat tugas pemindaian, pastikan untuk memilih Pemindai yang kami buat di atas.
Lihat contoh laporan pemindaian di bawah ini untuk Windows 7.
Laporan kerentanan;
Apakah saya melewatkan sesuatu, tulis di bagian komentar!! Menikmati
Referensi
File sumber README.md dan INSTALL.md file
Tutorial Terkait
Instal OpenVAS 10 (GVM) di Debian 10 Buster
Instal OpenVAS 9 dengan PostgreSQL di Ubuntu 18.04
Cara Menambahkan dan Memindai Target untuk Kerentanan di OpenVAS Scanner
Cara Memasang dan Mengatur Pemindai Kerentanan OpenVAS 9 di Ubuntu 18.04
Cara Memasang dan Menggunakan Pemindai Kerentanan WordPress WPScan Ubuntu 18.04