Openvas: Unterschied zwischen den Versionen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
Zeile 48: | Zeile 48: | ||
*systemctl restart openvas-manager.service | *systemctl restart openvas-manager.service | ||
*systemctl restart openvas-scanner.service | *systemctl restart openvas-scanner.service | ||
+ | |||
+ | *systemctl enable greenbone-security-assistant.service | ||
+ | *systemctl enable openvas-manager.service | ||
+ | *systemctl enable openvas-scanner.service | ||
+ | |||
=Check Listing= | =Check Listing= | ||
*netstat -lntp | *netstat -lntp |
Version vom 27. August 2016, 06:19 Uhr
OpenVAS (Open Vulnerability Assessment System http://www.openvas.org/) ist ein Software-Framework aus verschiedenen Diensten und Werkzeugen und bildet eine Lösung für Schwachstellen-Scanning und Schwachstellen-Management.
Der eigentliche Sicherheits-Scanner wird ergänzt durch einen täglich aktualisierten Feed-Service mit sogenannten Network Vulnerability Tests (NVTs). Mit Stand April 2014 beinhaltet dieser Feed über 35.000 NVTs.About OpenVAS NVT Feed
Sämtliche OpenVAS Komponenten sind freie Software. Die meisten davon sind unter der GPL lizenziert.
Die aktuelle stabile Version ist 8.0, veröffentlicht im April 2015.Open Vulnerability Assessment Project News
Geschichte
OpenVAS (initial gestartet als GNessUs, dann aber sehr bald umbenannt) ist eine freie Sicherheitssoftware.
OpenVAS wurde von Nessus abgespalten, als Nessus 2005 zu einer proprietären Lizenz wechselte. Um weiterhin eine freie Version zu haben, wird OpenVAS seitdem auf Basis der letzten freien Version von Nessus weiterentwickelt. Version 1.0 erschien im Oktober 2007.
Im Jahr 2006 war die offizielle Webpräsenz einige Zeit lang nicht erreichbar.Linux.com: SPI set to settle long-standing domain name dispute Mitte 2007 wurde OpenVAS wieder in die Liste der Projekte von SPI aufgenommen.http://www.spi-inc.org/corporate/resolutions/2007/2007-06-18.iwj.2/SPI Associate Projects
OpenVAS wird auch vom BSI angeboten.<ref>BSI: Cyber-Sicherheit: Open Vulnerability Assessment System (OpenVAS)</ref>
Weblinks
Source List
- cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
Install
- apt-get update
- apt-get dist-upgrade
- apt-get install openvas
Setup
- openvas-setup
Finish
... md main: DEBUG:6750:2016-08-15 17h32.43 CEST: sql_open: db open, max retry sleep time is 0 Rebuilding NVT cache... done. User created with password '4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2'.
Change Listing Interface
- cd /lib/systemd/system
- sed -i.bak -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service
- sed -i.bak -e 's/127.0.0.1/0.0.0.0/g' openvas-manager.service
- sed -i.bak -e 's/127.0.0.1/0.0.0.0/g' openvas-scanner.service
- systemctl daemon-reload
- systemctl restart greenbone-security-assistant.service
- systemctl restart openvas-manager.service
- systemctl restart openvas-scanner.service
- systemctl enable greenbone-security-assistant.service
- systemctl enable openvas-manager.service
- systemctl enable openvas-scanner.service
Check Listing
- netstat -lntp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 685/sshd tcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 10037/openvasmd tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 10107/openvassd: Wa tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 254/rpcbind tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10030/gsad tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 10029/gsad tcp6 0 0 :::8472 :::* LISTEN 685/sshd tcp6 0 0 :::111 :::* LISTEN 254/rpcbind
Login
- URL: https://OPENVASIP:9332
- USR: admin
- PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2