OpenVAS kurulumu (Ubuntu Server 16.04 LTS)

OpenVAS 9. sürümü ile hayatına devam eden açık kaynak kodlu bir güvenlik açığı yöneticisidir. Sanal ya da fiziksel bir ortamda çalıştırılabilen ISO ya da paketler şeklinde kurulabilir. OpenVAS ile tanımladığınız hedeflerin güvenlik açıklarını kontrol edebilir hatta bu işlemi planlanmış görevler olarak ta tanımlayabilirsiniz. Bu da elbette bizlere zaman kazandırır. Zamanında tespit edilerek yamanan açıklar sayesinde ise kaynak verimliliğimizin düşmemesine yardımcı olabilir.

OpenVAS’ı buradan indirebilirsiniz.

Kurulumu Proxmox üzerinde oluşturacağımız sanal makinede Ubuntu Server 16.04 ile gerçekleştireceğiz. KVM ile 64 bit olarak çalışacak sanal makinemizin minimum kaynak gereksinimi ise aşağıdaki gibi olacak.

  • CPU: 2 core
  • Ram: 2048 Gb
  • HDD: 9 Gb ve elbette network’ten internete kısıtsız bir erişim.

Eğer mümkünse imkanlar dahilinde kaynakları biraz daha yüksek vermekte fayda var.
Paket bağımlılıklarını çözelim ve sqlite3 kurulumu ile kuruluma başlayalım.

sudo apt-get install python-software-properties
sudo apt-get install sqlite3

OpenVAS resmi Ubuntu depolarında yer alan bir uygulama değildir. Bu nedenle hem OpenVAS’ı güncel tutabilmek hem de daha sorunsuz bir kurulum yöntemi olarak OpenVAS paketlerine erişebileceğimiz depoyu Ubuntu’ya ekleyelim.

sudo add-apt-repository ppa:mrazavi/openvas

Ardından görüntüdeki gibi “enter” ile depo ekleme işlemini tamamlayalım.

Yeni depoyu kullanabilmek için komutumuzu göndererek paket listelerini güncelleyelim. Aksi takdirde ihtiyacımız olan paketlere erişemeyiz.

sudo apt-get update

Şimdi OpenVAS’ı kurabiliriz.

sudo apt-get install openvas

Tüm paketler yüklendiğinde OpenVAS kurulumu tamamlanmış olacak. OpenVAS’ı başlatabilmek için aşağıdaki üç servisi start etmemiz gerekiyor.

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

OpenVAS 443 portunu kullandığı için aşağıdaki komutla https erişimine izin vermemiz gerekiyor.

sudo ufw allow https

Antivirus veritabanları gibi OpenVAS’ın da güvenlik açıklarını tararken eşleştirmesi gerekeceği bazı veritabanı verileri bulunuyor. Bu nedenle kullanmaya başlamadan önce veritabanını güncellememiz önemli.

sudo openvas-nvt-sync

Güncelleme işleminin ardından sıra OpenVAS’da oturum açmaya geldi. OpenVAS’a kurulumu gerçekleştirdiğimiz sanal makinenin IP adresi ile başına https ekleyerek erişiyor olacağız.

Örn:

https://192.168.1.1

İlk login sırasında default olarak gelen admin kullanıcı adı ve admin parolasını kullacağız. Oturum açtıktan sonra parolanızı değiştirmeyi unutmayın.

Bunun için “Administration” -> “Users” ve “Edit User” yolunu izleyerek yeni parolanızı belirleyebilirsiniz.

OpenVAS’ın kullanımı ile ilgili teknik dökümanlarına buradan erişebilirsiniz.

Keyifli Linuxlar!

Paylaş

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir