Cum se instalează și se utilizează un scaner de vulnerabilități în Linux

So installieren und verwenden Sie einen Vulnerability Scanner unter Linux

⌛ Reading Time: 4 minutes

Eines der größten Dinge an Linux ist die Menge an Open Source-Tools, die Ihnen zur Verfügung stehen, obwohl sie möglicherweise nicht installiert sind. In dieser Anleitung installieren wir OpenVas, eine Open-Source-Anwendung zum Scannen und Verwalten von Schwachstellen, und führen dann Ihren ersten Schwachstellenscan durch.

Zuerst müssen wir unsere Basis-Linux-Distribution auswählen. Diese exemplarische Vorgehensweise verwendet Ubuntu. Einige andere Distributionen, wie Kali Linux, haben es möglicherweise bereits installiert.

Zusätzlich zu unserer Ubuntu-Installation müssen wir auswählen, mit welcher Version von OpenVas wir arbeiten werden. Derzeit sind drei Versionen im Umlauf. Für dieses Tutorial verwenden wir die neueste Version – die Greenbone Vulnerability Management (GVM) Version 10. Weitere Informationen zu OpenVas oder GVM finden Sie unter Hier.

Loslegen

Um mit der Installation von GVM zu beginnen, müssen wir auch das richtige erforderliche Repository installieren, von dem GVM abhängig ist. Dazu öffnen wir eine Terminalsitzung durch Drücken von Strg + Alt + T. und führen Sie den folgenden Befehl aus:

Die Ausgabe des obigen Befehls gibt textbasierte Anweisungen für GVM, aber auch optionale Anweisungen.

Aktualisieren Ihrer Ubuntu-Installation

Ab einer Neuinstallation von Ubuntu 18.04 möchten wir sicherstellen, dass wir vollständig aktualisiert sind. Führen Sie dazu den folgenden Befehl aus:

Installation von OpenVas

An diesem Punkt sind wir bereit, GVM zu installieren. Die für GVM verwendete Standarddatenbank ist SQLite. Wenn Sie eine andere Datenbank für diese Lösung bevorzugen, finden Sie zusätzliche Anweisungen unter dem oben angegebenen Link.

Führen Sie die folgenden Schritte aus, um GVM zu installieren:

Während Ihrer Installation werden Sie mit zusätzlichen Konfigurationsschritten aufgefordert:

Um den Unix-Socket zu konfigurieren, wählen Sie “Ja”.

Um GVMD-sqlite zu konfigurieren, wählen Sie “Ja”.

Gvmd Sqlite

Um GVMD-sqlite-cert zu konfigurieren, wählen Sie “Ja”.

Gvmd Sqlite Cert

Um GVMD-sqlite-scap zu konfigurieren, wählen Sie “Ja”.

Gvmd Sqlite Scap

Wenn die Installation abgeschlossen ist, besteht der letzte Schritt darin, die Greenbone-Daten nvt / cert / scap mit den folgenden Befehlen zu aktualisieren:

Führen Sie Ihren ersten Scan aus

Herzlichen Glückwunsch zum Abschluss der Installation von GVM – jetzt beginnt der Spaß. Um uns die warmen Unschärfen zu geben, überprüfen wir zunächst den Status unserer Installation. Alle ordnungsgemäß ausgeführten Anwendungen sollten beim Ausführen einen grünen Punkt oder den Status “aktiv” anzeigen. Wir können dies tun, indem wir Folgendes starten:

Mit GVM können Benutzer eine Webschnittstelle verwenden. Um auf die Weboberfläche zuzugreifen, navigieren Sie mit Ihrem Webbrowser zu:

Web Gui

Melden Sie sich mit den folgenden Anmeldeinformationen an:

Sobald Sie mit den Administrator-Anmeldeinformationen angemeldet sind, können Sie jetzt unseren ersten Scan einrichten. Wählen Sie dazu im Anwendungsmenü „Scannen -> Aufgaben“.

Scan-Aufgabe

Suchen Sie dann im Aufgabenfenster das Symbol “Zauberstab” und wählen Sie “Aufgabenassistent”.

Aufgabenassistent

Wenn das Fenster des Aufgabenassistenten angezeigt wird, geben wir die IP-Adresse unseres Hosts ein. Da wir nur einen Computer verwenden, scannen wir unseren lokalen Host. Vergewissern Sie sich dazu, dass 127.0.0.1 eingegeben wurde. Wenn nicht, geben Sie es manuell in das dafür vorgesehene Feld ein.

IP-Adresse Hostname

Klicken Sie auf “Scan starten” und warten Sie. Dies kann einige Minuten dauern, je nachdem, ob Sie eine Neuinstallation von Ubuntu oder einen vorhandenen Computer verwendet haben.

Nach Abschluss des Scanvorgangs wird eine Seite angezeigt, die den folgenden Benachrichtigungen ähnelt.

Aufgabe erledigt

Um Ihre Ergebnisse anzuzeigen, gehen Sie zu “Scans -> Berichte”. Aufgrund der Tatsache, dass dies eine neue Testmaschine ist, haben meine Ergebnisse keine Ergebnisse. Wenn Sie einen Scan auf einem vorhandenen Computer in Ihrem Unternehmen oder Heimnetzwerk ausführen, können unterschiedliche Ergebnisse erzielt werden.

Berichte scannen

Abschließend haben wir gerade die Spitze des Eisbergs erreicht, was GVM tun kann, um Systemschwachstellen zu finden. Ich fordere Sie auf, verschiedene Scans zu konfigurieren und Dinge aufzudecken, von denen Sie möglicherweise nicht wissen, dass sie existieren. Sie werden überrascht sein, was Sie finden, das garantiere ich. Viel Spaß beim Scannen!