In vielen Beiträge wird empfohlen, den Greenbone Security Scanner unter Kali Linux zu installieren. Für mich bildet aber ein schlanker Linux Server (z.B. Ubuntu 18.04 LTS) die bessere Grundlage. In diesem Beitrag werde ich die Installation in wenigen Schritten aufzeigen.
Zunächst benötigten Sie das aktuelle Softwareimage, das Sie hier herunterladen können. Beachten Sie dabei, dass es sich tatsächlich um die Server-Version mit Langzeitsupport (LTS) handelt. Hiermit werden Updates bis April 2023 gewährleistet.
Auf die Installation selbst möchte ich hier nicht weiter eingehen. Sie sollten aber darauf achten, dass tatsächlich ein schlankes Ubuntu gewählt wird. OpenVAS wird sich dann später nur die Pakete und Abhängigkeiten auswählen, die die Software unbedingt benötigt.
Wer OpenVAS in einer virtuellen Maschine ausprobieren möchte, dem empfehle ich, der VM ein Großteil der verfügbaren Ressourcen zuzuordnen. Ich habe für das nachfolgende Video eine VM mit 16 GB RAM und 4 CPU ausgewählt.
Nach der Installation und einem Neustart sollte nun geschaut werden, ob bereits Updates für das Betriebssystem vorliegen:
sudo apt update
sudo apt upgrade
Im folgenden Schritt wird das benötigte Software-Repository hinzugefügt. Die Entwickler von OpenVAS sagen selbst, dass es sich hierbei um die derzeit beste Paketzusammenstellung handelt.
sudo add-apt-repository ppa:mrazavi/openvas
sudo apt update
Nun werden die bereits erwähnten Pakete und Abhängigkeiten installiert.
sudo apt install sqlite3
sudo apt install openvas9
sudo apt install texlive-latex-extra --no-install-recommends
sudo apt install texlive-fonts-recommended
sudo apt install libopenvas9-dev
OpenVAS arbeitet mit Datenbanken zusammen, in denen die bekannten Schwachstellen aufgelistet sind. Sie werden hier auch Security-Feeds genannt. Wer eine langsame Internetverbindung nutzt, sollte nun ein wenig Geduld mitbringen.
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
Wenn alles installiert ist, müssen die Dienste neu gestartet werden:
sudo systemctl restart openvas-scanner
sudo systemctl restart openvas-manager
sudo systemctl restart openvas-gsa
Zum Schluss richten wir OpenVAS so ein, dass die Dienste nach einem Neustart automatisch “hochfahren”.
sudo systemctl enable openvas-scanner
sudo systemctl enable openvas-manager
sudo systemctl enable openvas-gsa
Wenn alles installiert ist, können Sie ihren bevorzugten Browser nutzen und mit folgender URL das Webinterface nutzen. Standardmäßig werden hier der Nutzername admin und Passwort admin genutzt:
https://Server-IP:4000
Sehen Sie das Video-Tutorial hier: