In einem vorangegangenen Beitrag hatte ich gezeigt, wie Sie GVM-20.08 auf einem Ubuntu Server 20.04 installieren können. Viele Nutzer hatten mir ein gutes Feedback gegeben und zurückgemeldet, dass sie damit ihren eigenen Schwachstellenscanner in der aktuellen Version erstellen konnten.
In diesem Artikel beschreibe ich, wie Sie GVM-20.08 auf CentOS 8.2.2004 mithilfe des Openvas Packaging Projects installieren. Bevor wir loslegen, möchte ich noch folgendes voranschicken:
- Ich bin kein Experte für CentOS. Im Gegenteil – vor mehreren Jahren hatte ich mir unterschiedlichste Linux Distributionen angeschaut und mich letztendlich für Ubuntu entschieden.
- Die Grafik, der auf Red Hat Enterprise Linux basierende Distribution, hat mich immer schon überzeugt. Ich fand sie schon damals ansprechend und gelungen. Da ich aber Linux größtenteils nur als Server einsetzte, spielte dies nur eine untergeordnete Rolle.
- Mir ist bewusst, dass jede Linux Distribution ihre Eigenheiten in Kommandos, Paketverwaltung und Handhabung hat. CentOS macht davon keine Ausnahme. Trotzdem bin ich der Meinung, dass die Installation von GVM 20.08 ähnlich ablaufen wird.
Ich gehe davon aus, dass Sie CentOS 8 als Server installiert haben. Hierfür reicht der Download einer Minimal-ISO-Datei aus.
Netzwerkinterface einschalten, Nutzer einrichten und Update durchführen
Wer bei der Installation vergessen hat, das Netzwerkinterface auf dem Server zu aktivieren, der muss es nun nachholen. Der folgende Befehl zeigt die Schnittstellen auf Ihrem System an:
nmcli d
In meinem Fall ist ens18 die Ethernet-Schnittstelle. Schalten Sie diese mithilfe der grafischen Oberfläche ein:
nmtui-edit
Ich komme von Ubuntu und arbeite gern mit sudo. Wer es bei der Installation versäumt hat, den Nutzer zur Gruppe der Administratoren hinzuzufügen, der kann dies mit folgenden Befehlen nachholen.
su -
usermod -aG wheel nutzername
Nach einem Neustart sollte dies nun auch funktionieren. Zuerst werden wir Updates installieren:
sudo yum update
Cockpit Web Console einrichten (optional)
Cockpit ist eine web-basierende Administrationskonsole, die eine einfache Verwaltung des CentOS-Servers ermöglicht. Hiermit können Sie z.B. Dienste starten, Nutzer einrichten und Updates durchführen. Außerdem verfügt Cockpit über ein Terminal-Interface, das Sie u.a. zur Installation weiterer Programme nutzen können.
Cockpit könnte bei einer späteren Fehlersuche gute Dienste leisten. Richten Sie Cockpit mit folgenden Befehlen ein:
sudo dnf -y install cockpit
sudo systemctl enable --now cockpit.socket
sudo firewall-cmd --add-service=cockpit --permanent
sudo firewall-cmd --reload
Nutzen Sie danach Ihren favorisierten Browser und rufen das Webinterface über folgende URL auf:
[https://(Server-IP):9090/]
Das Atomic Yum Repository einrichten
sudo yum install wget
wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh
Weitere Abhängigkeiten Installieren
sudo yum install dnf-plugins-core
sudo yum install epel-release
Die CentOS PowerTools aktivieren Sie wie folgt: : Öffnen Sie dazu die Datei /etc/yum.repos.d/CentOS-Linux-PowerTools.repo mit Ihrem Texteditor und ändern Sie enable=0 in enable=1.
GVM Software installieren
sudo yum install gvm
GVM konfigurieren
Das Projekt stellt ein umfangreiches Skript zur Verfügung, dass schrittweise die Software auf ihrem Server einrichtet. Es lohnt sich, vorher ein Blick in das Skript zu werfen.
Danach sollten Sie prüfen, ob SELinux auf ihrem System aktiv ist. Um es auszuschalten, nutzen Sie folgenden Befehl:
sudo sed -i 's/=enforcing/=disabled/' /etc/selinux/config
Nach einem Neustart des Servers kann das Skript seine Arbeit verrichten. Jetzt ist ein wenig Geduld gefragt. Zunächst werden NVT-, CERT- und SCAP-Daten heruntergeladen und danach die notwendigen Einstellungen vorgenommen. Achten Sie hier unbedingt auf Fehler oder Abstürze. Manchmal kommt es vor, dass Daten nicht komplett empfangen werden.
Hinweis: Brechen Sie bei (scheinbarer) Inaktivität des Systems das Skript nicht zu früh ab. Es kann einige Zeit dauern, bis alle Daten richtig eingelesen sind.
sudo gvm-setup
Falls Sie Probleme beim Herunterladen der NVTs bekommen, sollte Sie das Skript nochmals starten. Beachten Sie dabei aber, dass Greenbone Ihr System blockt, falls zu viele Synchronisationen nacheinander/gleichzeitig durchgeführt werden:
Ich musste meine Konfiguration mehrmals neu starten, weil die Internetverbindung keinen stabilen Download der Daten zuließ. Mit etwas Geduld hat es aber dann doch geklappt:
Verwenden Sie nun Ihren favorisierten Browser und rufen Sie das Web-Interface von GVM auf. Nutzer Sie dazu den Benutzernamen admin und das Im letzten Teil der Konfiguration eingegebene Passwort.
[https://(Server-IP)]
Wenn Sie prüfen möchten, ob alle Dienste ordnungsgemäß laufen, haben Sie mehrere Möglichkeiten. Nutzen Sie von der Konsole folgende Befehle:
sudo systemctl status gsad
sudo systemctl status gvmd
sudo systemctl status ospd-openvas
Weitere Informationen können Sie auch über die Web-Konsole Cockpit erhalten. Rufen Sie dazu den jeweiligen Daemon im Menü unter “Dienste” auf:
In diesem Beitrag habe ich gezeigt, wie Sie einen ersten Scan mit GVM 20.08 durchführen können.
Danke sehr gut beschrieben ich hatte es zuvor auf Debian probiert aber hatte keine Chance die Installation fehlerfrei durch laufen lassen. Centos ist hier die bessere Wahl.
LG Markus
Sehr guter Artikel, der einzige der funktioniert hat. Leider aktualisieren sich die CVE`s nicht automatisch. Gibt es dafür auch eine Lösung?
LG Mathias
Danke für das Feedback. Die Frage nach der Automatisierung der Feeds wurde hier schon mal in den Kommentaren beantwortet:
https://pentestit.de/gvm-20-08-auf-ubuntu-server-20-04-installieren/
Wie macht Ihr das Update auf openvas-scanner version: 21.4.3
Laut Console habe ich den Aktuellen. Laut Webseite noch den 21.4.2
Besten Dank und viele Grüße
Markus