Hoy veremos como instalar y configurar OpenVas en Debian. OpenVas es un escáner de vulnerabilidades de sistemas.
Instalación de OpenVas
Añadimos el repositorio de openvas al fichero /etc/apt/sources.list
echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
Añadimos la clave
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
Actualizamos los repositorios
apt-get update
Instalamos los paquetes necesarios para usar OpenVas
aptitude install greenbone-security-assistant gsd openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc install alien rpm nsis fakeroot
Puesta en marcha de OpenVas
Creamos los certificados
test -e /var/lib/openvas/CA/cacert.pem || openvas-mkcert -q
Actualizamos las firmas de vulnerabilidades
openvas-nvt-sync
Creamos el certificado de usuario
test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i
Creamos el usuario “admin”
openvas-adduser
Paramos openvas
/etc/init.d/openvas-manager stop /etc/init.d/openvas-scanner stop
Cargamos todos los plugins
openvassd openvasmd --migrate openvasmd --rebuild
Matamos todos los procesos de openvas
killall openvassd
Iniciamos todos los procesos de openvas
/etc/init.d/openvas-scanner start /etc/init.d/openvas-manager start /etc/init.d/openvas-administrator restart /etc/init.d/greenbone-security-assistant restart
Asignamos los puertos y la ip del servidor openvas a openvas manager, openvas administrator y al cliente web de openvas greenbone
openvasmd -p 9390 -a 127.0.0.1 openvasad -a 127.0.0.1 -p 9393 gsad --http-only --listen=127.0.0.1 -p 9392
Damos derechos de administrador al usuario admin
openvasad --enable-modify-settings -c set_role -u admin -r Admin
Ya tenemos el servidor openvas preparado, cuando reiniciemos la maquina solo tendremos que ejecutar los comandos para asignar puerto y dirección a los servicios de openvas.
