OpenVAS 9 auf Ubuntu Server 18.04 LTS 64bit installieren

In vielen Beiträge wird empfohlen, den Greenbone Security Scanner unter Kali Linux zu installieren. Für mich bildet aber ein schlanker Linux Server (z.B. Ubuntu 18.04 LTS) die besserer Grundlage. In diesem Beitrag werde ich die Installation in wenigen Schritten aufzeigen.

Zunächst benötigten Sie das aktuelle Softwareimage, das Sie hier herunterladen können. Beachten Sie dabei, dass es sich tatsächlich um die Server-Version mit Langzeitsupport (LTS) handelt. Hiermit werden Updates bis April 2023 gewährleistet.

Auf die Installation selbst möchte ich hier nicht weiter eingehen. Sie sollten aber darauf achten, dass tatsächlich ein schlankes Ubuntu gewählt wird. OpenVAS wird sich dann später nur die Pakete und Abhängigkeiten auswählen, die die Software unbedingt benötigt.

Wer OpenVAS in einer virtuellen Maschine ausprobieren möchte, dem empfehle ich, der VM ein Großteil der verfügbaren Ressourcen zuzuordnen. Ich habe für das nachfolgende Video eine VM mit 16 GB RAM und 4 CPU ausgewählt.

Nach der Installation und einem Neustart sollte nun erst mal geschaut werden, ob bereits Updates für das Betriebssystem vorliegen:

sudo apt update
sudo apt upgrade

Im folgenden Schritt wird das benötigte Software-Repository hinzugefügt. Die Entwickler von OpenVAS sagen selbst, dass es sich hierbei um die derzeit beste Paketzusammenstellung handelt.

sudo add-apt-repository ppa:mrazavi/openvas
sudo apt update

Nun werden die bereits erwähnten Pakete und Abhängigkeiten installiert.

sudo apt install sqlite3
sudo apt install openvas9
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
sudo apt install libopenvas9-dev

OpenVAS arbeitet mit Datenbanken zusammen, in denen die bekannten Schwachstellen aufgelistet sind. Sie werden hier auch Security-Feeds genannt. Wer eine langsame Internetverbindung nutzt, sollte nun ein wenig Geduld mitbringen.

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

Wenn alles installiert ist, müssen die Dienste neu gestartet werden:

sudo systemctl restart openvas-scanner
sudo systemctl restart openvas-manager
sudo systemctl restart openvas-gsa

Zum Schluß richten wir OpenVAS so ein, dass die Dienste nach einem Neustart automatisch „hochfahren“.

sudo systemctl enable openvas-scanner
sudo systemctl enable openvas-manager
sudo systemctl enable openvas-gsa

Wenn alles installiert ist, können Sie ihren bevorzugten Browser nutzen und mit folgender URL das Webinterface nutzen. Standardmäßig werden hier der Nutzername admin und Passwort admin genutzt:

https://Server-IP:4000

Sehen Sie das Video-Tutorial hier:

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.