ЛР 3.14 - Настройка OpenVAS

OpenVAS - open-source сканер уязвимостей на компьютерах локальной сети. Установка будет производиться на новую ВМ kali.

  1. Добавьте новую машину в сеть labdmz, назначьте имя хоста kali и ip 10.20.30.100/24.
  2. Обновите репозитарии и установите openvas:
    apt update && apt install gvm
  3. Запустите скрипт автоконфигурации. Обратите внимание на вывод - там будет пароль пользователя admin:
    gvm-setup
  4. Верифицируйте корректность установки:
    gvm-check-setup
  5. Запустите службы:
    gvm-start
  6. (опционально) После автоконфигурации веб-интерфейс сервиса будет слушать 127.0.0.1:9392, разрешите службе слушать публичный интерфейс 0.0.0.0:443:
    nano /usr/lib/systemd/system/gsad.service 
    ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443

    systemctl daemon-reload
    systemctl restart gsad

  7. Обновите БД уязвимостей командой greenbone-feed-sync, статус можно проверить в веб-интерфейсе Configuration - Feed status.