Thank you for reading this post, don't forget to subscribe!
OpenVAS, это аббревиатура, которая в открытом виде выглядит, как Open Vulnerability Assessment System т.е. система оценок на уязвимости или попросту говоря Open Source сканер уязвимостей. Отличная и необходимая вещь в хозяйстве.
Установка OpenVAS 10 в CentOS
установщик требует отключенного SELinux поэтому его придется отключить:
1 |
sed -i 's/=enforcing/=disabled/' /etc/selinux/config |
Далее необходимо обновить и перезагрузить систему:
1 |
yum update -y && reboot |
После перезагрузки установить несколько необходимых инструментов:
1 |
yum -y install wget net-tools |
И установить atomic репу:
1 |
wget -q -O - https://updates.atomicorp.com/installers/atomic | sh |
Собственно установить GVM:
1 |
yum -y install greenbone-vulnerability-manager |
Подкорректировать настройки redis:
1 |
sed -i '/^#.*unixsocket/s/^# //' /etc/redis.conf |
Включить, запустить redis:
1 |
systemctl enable redis && systemctl restart redis |
Теперь можно запустить мастер настройки OpenVAS и следовать шагам мастера, там все просто:
1 |
openvas-setup |
Следовать вопросам мастера - указать пароль для административной учетной записи и т.п. при желании сменить потом пароль можно командой:
1 |
openvasmd --user=admin --new-password=MySecretPassword |
Обновить базы:
1 2 3 |
/usr/sbin/greenbone-nvt-sync /usr/sbin/greenbone-certdata-sync /usr/sbin/greenbone-scapdata-sync |
Включить / Запустить сервисы:
1 2 3 4 5 6 |
systemctl enable redis systemctl enable gsad systemctl enable gvmd systemctl enable openvas-manager && systemctl start openvas-manager systemctl enable openvas-scanner && systemctl start openvas-scanner |
Разрешить порты в firewalld:
1 |
firewall-cmd --permanent --add-service=https |
И для удобства можно разрешить http с которого будет происходить автоматический редирект на https:
1 |
firewall-cmd --permanent --add-service=http && firewall-cmd --reload |
Настроить автоматическое обновление сигнатур в crontab:
1 2 3 4 |
35 1 * * * /usr/sbin/greenbone-nvt-sync > /dev/null 5 0 * * * /usr/sbin/greenbone-scapdata-sync > /dev/null 5 1 * * * /usr/sbin/greenbone-certdata-sync > /dev/null |
Лечение проблем выгрузки отчетов в pdf из OpenVAS
Установить доп софт:
1 |
yum -y install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec |
Выполнить следующие шаги:
1 2 3 4 5 6 |
mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment cd /usr/share/texlive/texmf-local/tex/latex/comment wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty chmod 644 comment.sty texhash |
Готово, можно пробовать войти в интерфейс OpenVAS
1 |
https://localhost |