Technologie einfach erklärt

So installieren und verwenden Sie einen Schwachstellenscanner in Linux

Gvm Feature Image

Eines der besten Dinge an Linux ist die Menge an Open-Source-Tools, die Ihnen zur Verfügung stehen, auch wenn sie möglicherweise nicht installiert sind. In diesem How-to werden wir OpenVas installieren, eine Open-Source-Anwendung zur Schwachstellenscanning und -verwaltung, und dann Ihren ersten Schwachstellenscan durchführen.

Zuerst müssen wir unsere Basis-Linux-Distribution auswählen. Diese Anleitung verwendet Ubuntu. Einige andere Distributionen, wie Kali Linux, haben es möglicherweise bereits installiert.

Zusätzlich zu unserer Ubuntu-Installation müssen wir wählen, welche Version von OpenVas wir verwenden werden. Derzeit gibt es drei Versionen im Umlauf. Für dieses Tutorial verwenden wir die neueste – die Greenbone Vulnerability Management (GVM) Version 10. Weitere Details zu OpenVas oder GVM finden Sie hier.

Auch lesen: So scannen Sie einen Linux-Server auf Malware und Rootkits

Erste Schritte

Um mit der Installation von GVM zu beginnen, müssen wir auch das erforderliche Repository installieren, von dem GVM abhängig ist. Dazu öffnen wir eine Terminal-Sitzung, indem wir Strg + Alt + T drücken, und führen den folgenden Befehl aus:

sudo add-apt-repository ppa:mrazavi/gvm

Die Ausgabe des obigen Befehls gibt textbasierte Anweisungen für GVM, bietet Ihnen aber auch optionale Anweisungen.

Aktualisierung Ihrer Ubuntu-Installation

Beginnend mit einer frischen Installation von Ubuntu 18.04 möchten wir sicherstellen, dass wir vollständig aktualisiert sind. Führen Sie dazu den folgenden Befehl aus:

sudo apt-get update

Auch lesen: So verwenden Sie den Nessus-Schwachstellenscanner unter Linux

Installation von OpenVas

An diesem Punkt sind wir bereit, GVM zu installieren. Die standardmäßig verwendete Datenbank für GVM ist SQLite. Wenn Sie eine andere Datenbank für diese Lösung bevorzugen, finden Sie zusätzliche Anweisungen unter dem oben angegebenen Link.

Um GVM zu installieren, führen Sie Folgendes aus:

sudo apt install gvm

Während Ihrer Installation werden Sie mit zusätzlichen Konfigurationsschritten aufgefordert:

Um den Unix-Socket zu konfigurieren, wählen Sie „Ja.“

Unix Socket

Um GVMD-sqlite zu konfigurieren, wählen Sie „Ja.“

Gvmd Sqlite

Um GVMD-sqlite-cert zu konfigurieren, wählen Sie „Ja.“

Gvmd Sqlite Cert

Um GVMD-sqlite-scap zu konfigurieren, wählen Sie „Ja.“

Gvmd Sqlite Scap

Wenn die Installation abgeschlossen ist, besteht der letzte Schritt darin, die Greenbone NVT/Zertifikat/SCAP-Daten mit dem folgenden Befehlssatz zu aktualisieren:

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

Auch lesen: 5 unverzichtbare Sicherheitswerkzeuge für Ihren Linux-PC

Ausführen Ihres ersten Scans

Herzlichen Glückwunsch zur erfolgreichen Installation von GVM – jetzt beginnt der Spaß. Zuerst, um uns ein gutes Gefühl zu geben, überprüfen wir den Status unserer Installation. Alle ordnungsgemäß laufenden Anwendungen sollten einen grünen Punkt oder den Status „aktiv“ anzeigen, wenn sie ausgeführt werden. Das können wir tun, indem wir Folgendes starten-

systemctl status gvmd # manager  
systemctl status openvas-scanner # scanner  
systemctl status gsad # web ui

GVM gibt Benutzern die Möglichkeit, eine Weboberfläche zu verwenden. Um auf die Weboberfläche zuzugreifen, navigieren Sie mit Ihrem Webbrowser zu:

https://localhost:4000

Web Gui

Melden Sie sich mit den folgenden Anmeldeinformationen an:

Benutzername: admin  
Passwort: admin

Sobald Sie sich mit den Admin-Anmeldeinformationen angemeldet haben, können wir nun unseren ersten Scan einrichten. Wählen Sie dazu „Scan -> Aufgaben“ im Anwendungsmenü.

Scan Task

Wählen Sie dann im Aufgabenfenster das „Zauberstab“-Symbol und wählen Sie den Aufgabenassistenten.

Task Wizard

Wenn das Fenster des Aufgabenassistenten erscheint, geben wir die IP-Adresse unseres Hosts ein. Da wir nur einen Computer verwenden, scannen wir unseren lokalen Host. Bestätigen Sie dazu, dass 127.0.0.1 eingegeben ist. Andernfalls geben Sie es manuell in das vorgesehene Feld ein.

Ip Address Hostname

Klicken Sie auf „Scan starten“ und warten Sie. Dies kann einige Minuten dauern, abhängig davon, ob Sie eine frische Installation von Ubuntu oder einen vorhandenen Computer verwendet haben.

Sobald der Scan abgeschlossen ist, sehen Sie eine Seite mit ähnlichen Benachrichtigungen.

Task Done

Um Ihre Ergebnisse zu sehen, gehen Sie zu „Scans -> Berichte.“ Da dies ein neuer Testcomputer ist, habe ich keine Ergebnisse. Wenn Sie einen Scan auf einem vorhandenen Computer in Ihrem Unternehmens- oder Heimnetzwerk durchführen, können Sie andere Ergebnisse erhalten.

Scan Reports

Zusammenfassend haben wir gerade die Spitze des Eisbergs erreicht, was GVM zur Auffindung von Systemanfälligkeiten tun kann. Ich fordere Sie heraus, verschiedene Scans zu konfigurieren und Dinge aufzudecken, von denen Sie möglicherweise nicht wussten, dass sie existieren. Sie werden überrascht sein, was Sie finden, das garantiere ich. Viel Spaß beim Scannen!

Inhalt

  1. Erste Schritte
  2. Aktualisierung Ihrer Ubuntu-Installation
  3. Installation von OpenVas
  4. Ausführen Ihres ersten Scans
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11