OpenVAS kurulumu (Ubuntu Server 16.04 LTS)

OpenVAS 9. sürümü ile hayatına devam eden açık kaynak kodlu bir güvenlik açığı yöneticisidir. Sanal ya da fiziksel bir ortamda çalıştırılabilen ISO ya da paketler şeklinde kurulabilir. OpenVAS ile tanımladığınız hedeflerin güvenlik açıklarını kontrol edebilir hatta bu işlemi planlanmış görevler olarak ta tanımlayabilirsiniz. Bu da elbette bizlere zaman kazandırır. Zamanında tespit edilerek yamanan açıklar sayesinde ise kaynak verimliliğimizin düşmemesine yardımcı olabilir.

OpenVAS’ı buradan indirebilirsiniz.

Kurulumu Proxmox üzerinde oluşturacağımız sanal makinede Ubuntu Server 16.04 ile gerçekleştireceğiz. KVM ile 64 bit olarak çalışacak sanal makinemizin minimum kaynak gereksinimi ise aşağıdaki gibi olacak.

• CPU: 2 core
• Ram: 2048 Gb
• HDD: 9 Gb ve elbette network’ten internete kısıtsız bir erişim.

Eğer mümkünse imkanlar dahilinde kaynakları biraz daha yüksek vermekte fayda var.
Paket bağımlılıklarını çözelim ve sqlite3 kurulumu ile kuruluma başlayalım.

[pastacode lang=”bash” manual=”sudo%20apt-get%20install%20python-software-properties” message=”” highlight=”” provider=”manual”/]

[pastacode lang=”bash” manual=”sudo%20apt-get%20install%20sqlite3″ message=”” highlight=”” provider=”manual”/]

OpenVAS resmi Ubuntu depolarında yer alan bir uygulama değildir. Bu nedenle hem OpenVAS’ı güncel tutabilmek hem de daha sorunsuz bir kurulum yöntemi olarak OpenVAS paketlerine erişebileceğimiz depoyu Ubuntu’ya ekleyelim.

[pastacode lang=”bash” manual=”sudo%20add-apt-repository%20ppa%3Amrazavi%2Fopenvas” message=”” highlight=”” provider=”manual”/]

Ardından görüntüdeki gibi “enter” ile depo ekleme işlemini tamamlayalım.

Yeni depoyu kullanabilmek için komutumuzu göndererek paket listelerini güncelleyelim. Aksi takdirde ihtiyacımız olan paketlere erişemeyiz.

[pastacode lang=”bash” manual=”sudo%20apt-get%20update” message=”” highlight=”” provider=”manual”/]

Şimdi OpenVAS’ı kurabiliriz.

[pastacode lang=”bash” manual=”sudo%20apt-get%20install%20openvas” message=”” highlight=”” provider=”manual”/]

Tüm paketler yüklendiğinde OpenVAS kurulumu tamamlanmış olacak. OpenVAS’ı başlatabilmek için aşağıdaki üç servisi start etmemiz gerekiyor.

[pastacode lang=”bash” manual=”sudo%20systemctl%20start%20openvas-scanner” message=”” highlight=”” provider=”manual”/]

[pastacode lang=”bash” manual=”sudo%20systemctl%20start%20openvas-manager” message=”” highlight=”” provider=”manual”/]

[pastacode lang=”bash” manual=”sudo%20systemctl%20start%20openvas-gsa” message=”” highlight=”” provider=”manual”/]

OpenVAS 443 portunu kullandığı için aşağıdaki komutla https erişimine izin vermemiz gerekiyor.

[pastacode lang=”bash” manual=”sudo%20ufw%20allow%20https” message=”” highlight=”” provider=”manual”/]

Antivirus veritabanları gibi OpenVAS’ın da güvenlik açıklarını tararken eşleştirmesi gerekeceği bazı veritabanı verileri bulunuyor. Bu nedenle kullanmaya başlamadan önce veritabanını güncellememiz önemli.

[pastacode lang=”bash” manual=”sudo%20openvas-nvt-sync” message=”” highlight=”” provider=”manual”/]

Güncelleme işleminin ardından sıra OpenVAS’da oturum açmaya geldi. OpenVAS’a kurulumu gerçekleştirdiğimiz sanal makinenin IP adresi ile başına https ekleyerek erişiyor olacağız.

Örn:

[pastacode lang=”markup” manual=”https%3A%2F%2F192.168.1.1″ message=”” highlight=”” provider=”manual”/]

İlk login sırasında default olarak gelen admin kullanıcı adı ve admin parolasını kullacağız. Oturum açtıktan sonra parolanızı değiştirmeyi unutmayın.

Bunun için “Administration” -> “Users” ve “Edit User” yolunu izleyerek yeni parolanızı belirleyebilirsiniz.

OpenVAS’ın kullanımı ile ilgili teknik dökümanlarına buradan erişebilirsiniz.

Keyifli Linuxlar!