ЛР 3.14 - Настройка OpenVAS
OpenVAS - open-source сканер уязвимостей на компьютерах локальной сети. Установка будет производиться на новую ВМ kali.
- Добавьте новую машину в сеть labdmz, назначьте имя хоста kali и ip 10.20.30.100/24.
- Обновите репозитарии и установите openvas:
apt update && apt install gvm
- Запустите скрипт автоконфигурации. Обратите внимание на вывод - там будет пароль пользователя admin:
gvm-setup
- Верифицируйте корректность установки:
gvm-check-setup
- Запустите службы:
gvm-start
- (опционально) После автоконфигурации веб-интерфейс сервиса будет слушать 127.0.0.1:9392, разрешите службе слушать публичный интерфейс 0.0.0.0:443:
nano /usr/lib/systemd/system/gsad.service
ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443
systemctl daemon-reload
systemctl restart gsad
- Обновите БД уязвимостей командой
greenbone-feed-sync
, статус можно проверить в веб-интерфейсе Administration - Feed status.