Dalam panduan ini, kita akan belajar cara menginstal OpenVAS 9 dengan PostgreSQL di Ubuntu 18.04. Dalam panduan kami sebelumnya, kami membahas instalasi OpenVAS 9 di Ubuntu 18.04, lihat tautan di bawah. OpenVAS 9 menggunakan SQLite sebagai database secara default.
Menginstal OpenVAS 9 di Ubuntu 18.04
Instal OpenVAS 9 dengan PostgreSQL di Ubuntu 18.04
Untuk memulainya, perbarui dan tingkatkan paket sistem Anda.
sudo apt updatesudo apt upgrade
Instal PostgreSQL di Ubuntu 18.04
Jalankan perintah di bawah ini untuk menginstal PostgreSQL dan dependensi yang diperlukan agar berfungsi dengan OpenVAS 9.
sudo apt install postgresql postgresql-contrib postgresql-server-dev-10
Menjalankan PostgreSQL
PostgreSQL diatur untuk berjalan setelah instalasi secara default. Anda dapat memeriksa status dengan menjalankan perintah di bawah ini;
sudo systemctl status postgresql ● postgresql.service - PostgreSQL RDBMS Loaded: loaded (/lib/systemd/system/postgresql.service; enabled; vendor preset: enabled) Active: active (exited) since Mon 2019-06-17 22:47:18 EAT; 10min ago Main PID: 2019 (code=exited, status=0/SUCCESS) Tasks: 0 (limit: 1130) CGroup: /system.slice/postgresql.service
Itu juga diaktifkan untuk berjalan pada boot sistem.
systemctl is-enabled postgresqlenabled
Buat Pengguna dan Basis Data PostgreSQL
Setelah instalasi selesai, buat user dan database PostgreSQL untuk manajer OpenVAS. Perhatikan bahwa database dan user harus dibuat sebagai user PostgreSQL,postgres.
sudo -Hiu postgres createuser root createdb -O root tasks
Berikan Peran DBA Pengguna PostgreSQL
Selanjutnya, login ke database PostgreSQL dan beri user (dibuat di atas) peran administratif pada database tersebut.
sudo -Hiu postgres psql tasks create role dba with superuser noinherit; grant dba to root; create extension "uuid-ossp"; q exit
Bangun Manajer OpenVAS 9 Dari Sumber
Untuk membangun OpenVAS 9 dari sumbernya, Anda perlu mengdownload kode sumbernya. Oleh karena itu, sebelum Anda dapat melanjutkan, buat direktori tempat sumber manajer OpenVAS akan didownload. Panduan ini menggunakan direktori kode sumber lokal.
sudo mkdir -p /usr/local/src/openvas/debs
Tambahkan repositori OpenVAS mrazavi untuk mengaktifkan useran install OpenVAS Manager seperti yang ditunjukkan di bawah ini.
sudo apt install software-properties-common sudo add-apt-repository ppa:mrazavi/openvas
Setelah itu, edit daftar sumber yang dibuat untuk mengaktifkan repositori sumber OpenVAS dengan menghapus komentar repositori sumber seperti yang ditunjukkan di bawah ini
sudo vim /etc/apt/sources.list.d/mrazavi-ubuntu-openvas-bionic.list
deb http://ppa.launchpad.net/mrazavi/openvas/ubuntu bionic main deb-src http://ppa.launchpad.net/mrazavi/openvas/ubuntu bionic main
Selanjutnya, jalankan pembaruan sistem untuk menyinkronkan ulang paket ke versi terbaru.
sudo apt update
Instal Alat dan Ketergantungan Bangun yang Diperlukan
Selanjutnya, jalankan perintah di bawah ini untuk menginstal alat build dan dependensi yang diperlukan.
sudo apt install dpkg-dev debhelper cmake pkg-config libglib2.0-dev libgnutls28-dev build-essential libgcrypt11-dev libsqlite3-dev libgpgme-dev rats libopenvas9-dev
Download kode Sumber OpenVAS Manager
Arahkan ke direktori sumber OpenVAS 9 yang dibuat di atas dan jalankan perintah di bawah ini untuk mengdownload kode sumber.
cd /usr/local/src/openvas sudo apt source openvas9-manager
Verifikasi dependensi build OpenVAS
Sebelum Anda dapat mengkompilasi OpenVAS 9, Anda perlu memeriksa apakah ada ketergantungan yang hilang. Ini dapat dilakukan dengan menjalankandpkg-checkbuilddeps perintah dalam direktori sumber manajer OpenVAS.
cd /usr/local/src/openvas/openvas9-manager-7.0.3 sudo dpkg-checkbuilddeps
Jika ada ketergantungan yang hilang, Anda akan melihatnya. Oleh karena itu, Anda perlu menginstal ketergantungan yang hilang sebelum Anda dapat melanjutkan. Jika semuanya baik-baik saja, perintah tidak mengembalikan apa pun.
Konfigurasikan kode Sumber OpenVAS untuk menggunakan PostgreSQL
Untuk mengonfigurasi OpenVAS agar menggunakan PostgreSQL alih-alih SQLite default, edit: debian/rules dalam direktori kode sumber dan buat penyesuaian seperti yang ditunjukkan di bawah ini;
sudo vim debian/rules
... # Add '-DBACKEND=POSTGRESQL' to the line below to enable support for PostgreSQL override_dh_auto_configure: dh_auto_configure -- -DLOCALSTATEDIR=/var -DSYSCONFDIR=/etc -DBACKEND=POSTGRESQL...
Setelah selesai, tambahkan direktori PostgreSQL sebagai bagian dari direktori instalasi OpenVAS.
sudo sh -c "echo 'usr/lib/openvasmd/pg' >> debian/openvas9-manager.dirs" sudo sh -c "echo 'usr/lib/openvasmd/pg' >> debian/openvas9-manager.install"
Kompilasi dan Instal OpenVAS 9 di Ubuntu 18.04
Jalankan perintah di bawah ini untuk menghasilkan paket DEB manajer OpenVAS 9 dari kode sumber.
sudo dpkg-buildpackage -uc -us
Jika semuanya baik-baik saja, beberapa file DEB dibuat dan disimpan di bawah /usr/local/src/openvas/. Pindahkan semua binari ini ke direktori debs yang dibuat di atas.
sudo mv /usr/local/src/openvas/*.deb /usr/local/src/openvas/debs/
Instal manajer OpenVAS 9. Untuk menghindari ketergantungan, gunakan perintah APT.
sudo apt install /usr/local/src/openvas/debs/*.deb
Selama instalasi, Anda akan diminta untuk mengaktifkan soket redis unix. Aktifkan dan lanjutkan.
Selanjutnya, Anda perlu menonaktifkan SQLite agar tidak menimpa PostgreSQL saat pembaruan dijalankan. Ini dapat dilakukan dengan menjalankan perintah di bawah ini;
sudo apt-mark hold openvas9-manager
Pembuatan dan instalasi manajer OpenVAS 9 selesai. Anda sekarang dapat memperbarui database pengujian kerentanan jaringan dengan menyinkronkannya dengan feed menggunakan perintah berikut:
greenbone-nvt-sync greenbone-scapdata-sync greenbone-certdata-sync
Setelah pembaruan selesai, mulai ulang pemindai OpenVAS, manajer, dan asisten keamanan.
systemctl restart openvas-scanner systemctl restart openvas-manager systemctl restart openvas-gsa
Aktifkan service untuk berjalan pada sistem reboot.
systemctl enable openvas-scanner systemctl enable openvas-manager systemctl enable openvas-gsa
Selanjutnya, buat kembali cache NVTs sehingga feed yang disinkronkan di atas dimuat ke manajer OpenVAS.
openvasmd --rebuild --progress --verbose Rebuilding NVT cache... done.
OpenVAS 9 sekarang harus berjalan. Anda dapat memeriksanya seperti yang ditunjukkan di bawah ini;
ps aux | grep openvas | grep -v grep root 16686 0.0 0.1 102068 1380 ? Ss 16:24 0:00 gpg-agent --homedir /var/lib/openvas/openvasmd/gnupg --use-standard-socket --daemon root 16726 0.1 0.3 146408 3584 ? Ss 16:26 0:01 openvassd: Waiting for incoming connections root 16747 0.0 14.2 348460 143340 ? SL 16:26 0:00 openvasmd
Untuk dapat menghasilkan laporan pdf untuk hasil pemindaian, Anda perlu menginstal beberapa paket tambahan.
sudo apt install texlive-latex-extra --no-install-recommends sudo apt install texlive-fonts-recommended --no-install-recommends
Mengakses Interface Web OpenVAS
Anda sekarang harus dapat mengakses interface web OpenVAS melalui alamat, https://localhost:4000. Menggunakan “admin” sebagai username dan password untuk login. Namun, jika Anda mengakses OpenVAS 9 secara eksternal, Anda perlu mengatur alamat pendengar ke IP interface seperti yang ditunjukkan di bawah ini.
vim /etc/default/openvas-gsa
... # To set listening address: # #LISTEN_ADDRESS="0.0.0.0" LISTEN_ADDRESS="192.168.43.138"...
Setelah itu restart OpenVAS GSA dengan menjalankan perintah;
systemctl restart openvas-gsa
Karenanya, masuk ke web melalui https://<server-IP>:4000.
Masuk dengan “admin” sebagai username dan password untuk login. Namun, Anda perlu memverifikasi apakah user ini dibuat secara default dengan menjalankan perintah di bawah ini;
openvasmd --get-users
Jika user tidak ada, buat user administratif dengan menjalankan perintah di bawah ini;
openvasmd --create-user openvasadmin
Perintah akan secara otomatis menghasilkan password untuk user yang dibuat. Anda dapat menggunakan kredensial ini untuk masuk ke interface user web OpenVAS 9 GSA.
Saat Anda masuk, Anda dapat mengatur ulang password dengan menavigasi ke Administration > Users > Actions > Edit User.
Klik Save untuk menyimpan password baru.
Anda telah berhasil menginstal OpenVAS 9 dengan dukungan PostgreSQL sebagai database default. Anda sekarang dapat menjalankan pemindaian pada titik akhir target Anda. Lihat tautan di bawah tentang cara menjalankan pemindaian. Menikmati.
Cara Menambahkan dan Memindai Target untuk Kerentanan di OpenVAS Scanner
Ikuti tautan di bawah untuk konten terkait.
Cara Memasang dan Mengonfigurasi Nessus Scanner di Ubuntu 18.04/CentOS 7 Cara Memasang dan Menggunakan WPScan WordPress Vulnerability Scanner Ubuntu 18.04 Cara Memasang dan Menggunakan Nikto Web Scanner di Ubuntu 18.04 Cara Memasang dan Menggunakan Antivirus ClamAV di Ubuntu 18.04 Cara Melakukan Keamanan Sistem Audit dengan Lynis di Ubuntu 18.04 Cara Menginstal RKHunter (RootKit Hunter) Di Ubuntu 18.04 Cara Menginstal Sophos AntiVirus di Ubuntu 18.04