在本文中,將介紹OpenVAS如何從無到有進行安裝程序,並說明該程式的基本操作技巧,最後則講解怎樣可以讓OpenVAS自動定期掃描並且寄送報表給管理者。
OpenVAS Scanner會呼叫nmap來進行很多檢查,因此nmap一定要安裝。接著是可裝可不裝的套件,可執行如下的指令:
這三個套件是用來將報表轉換成PDF檔時需要的,由於筆者有這個需求(PDF的報表檔看起來比較正式,比較有說明力),因此就進行安裝,但這些套件很大,大於500MB,因此請依需求自行判斷。另外,若需要對安裝Microsoft Windows電腦進行掃描,則必須安裝nsis:
緊接著,再手動執行Start OpenVAS Manager:
然後是手動執行Greenbone Security Assistant:
最後再執行「openvas-check-setup --server」指令,以便確認沒有任何錯誤發生。可以透過ps指令來查看是否相關程式都在執行中:
其中,openvassd是OpenVAS Scanner、openvassmd是OpenVAS Manager,gsda則為Greenbone Security Assistant,這三個程式都在執行中,OpenVAS才算是正常運作。
接著,看一下OpenVAS預設會使用哪些Port作為使用及管理時的參考:
由以上的結果,可以看出openvassd使用的是TCP 9391 Port,openvasmd使用的是TCP 9390 Port,而gsad使用的是TCP 80或443 Port。因此,後續要連線至Greenbone Security Assistant進行操作時,可使用瀏覽器開啟其IP的80或443 Port進行管理(如果使用TCP 443 Port進行連線,而瀏覽器使用的是HTTPS協定)。
結語
OpenVAS是強力的掃描及報表系統,在本文中已示範了如何手動安裝,讓讀者可自行架設在各種Linux平台,但安裝過程的篇幅超過筆者想像,如果再將Greenbone Security Assistant的操作放入本文的篇幅中,這篇文章會因為塞太多東西而影響讀者的吸收及操作,因此將在下一期進行OpenVAS的Greenbone Security Assistant操作之相關說明。
<本文作者:丁光立,在ISP工作多年。對於Cisco設備較熟悉,除此之外也研究Linux,這幾年慢慢把觸角伸到資安的領域,並會在自己的blog(http://tiserle.blogspot.com/)分享一些實務上的經驗和測試心得。>