Instalar y configurar OpenVas en Debian

Hoy veremos como instalar y configurar OpenVas en Debian. OpenVas es un escáner de vulnerabilidades de sistemas.

Instalación de OpenVas

Añadimos el repositorio de openvas al fichero /etc/apt/sources.list

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list

Añadimos la clave

apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54

Actualizamos los repositorios

apt-get update

Instalamos los paquetes necesarios para usar OpenVas

aptitude install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc install alien rpm nsis fakeroot

Puesta en marcha de OpenVas

Creamos los certificados

test -e /var/lib/openvas/CA/cacert.pem || openvas-mkcert -q

Actualizamos las firmas de vulnerabilidades

openvas-nvt-sync

Creamos el certificado de usuario

test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i

Creamos el usuario “admin”

openvas-adduser

instalar y configurar openvas adduser

Paramos openvas

/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop

Cargamos todos los plugins

openvassd
openvasmd --migrate
openvasmd --rebuild

instalar y configurar openvas migrate rebuild

Matamos todos los procesos de openvas

killall openvassd

Iniciamos todos los procesos de openvas

/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart

Asignamos los puertos y la ip del servidor openvas a openvas manager, openvas administrator y al cliente web de openvas greenbone

openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392

instalar y configurar openvas openvasmd

Damos derechos de administrador al usuario admin

openvasad --enable-modify-settings -c set_role -u admin -r Admin

instalar y configurar openvasad

Ya tenemos el servidor openvas preparado, cuando reiniciemos la maquina solo tendremos que ejecutar los comandos para asignar puerto y dirección a los servicios de openvas.

Victor

Autor: Victor

Desarrollador web - Formador online - Blogger

Compartir este post

Poner un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *