Implementação de OpenVAS-5 em Ubuntu 10.04.4 LTS
Neste artigo será apresentada a implementação do software OpenVAS-5 em ambiente Ubuntu 10.04.4 LTS. Além de realizar também varreduras de vulnerabilidades diversas.
[ Hits: 29.025 ]
Por: Thiago em 30/05/2012 | Blog: http://groups.google.com/group/voipbr
Troubleshooting
Como nem tudo é perfeito, esta sessão é destinada a resolução de problemas.
Caso não tenha sido possível acessar a aplicação com o usuário "admin" relacionado na sessão anterior, é aconselhável a realização dos seguintes processos:
1) Reinicialização do computador;
Se o passo 1 não foi o suficiente para acessar a aplicação, basta executar o passo 2:
2) Download do script de verificação de instalação e configuração do OpenVAS: o mesmo se chama openvas-check-setup e está disponível em:
Este script é atualizado constantemente e deve ser executado conforme abaixo:
sudo chmod +x openvas-check-setup
$ sudo bash openvas-check-setup
Durante a execução do passo 2 o resultado do script mostra se houve problemas na criação do usuário administrator, se houve qualquer problema relacionado ao banco de dados ou mesmo qualquer problema relacionado aos módulos OpenVAS Scanner, OpenVAS Manager ou OpenVAS Administrator.
Segue o resultado de uma checagem padrão:
Caso seja apontado algum problema relacionado ao SQLite, sugere-se verificar se o mesmo está em uma versão superior a 3.5. Vide: http://seclists.org/openvas/2011/q2/35
No caso descrito, o script sugere que seja instalado o pacote pdflatex. Sem este pacote não é possível gerar relatórios em formato PDF, por exemplo. Nesta seção não serão apresentadas soluções genéricas para problemas que não são impeditivos para a execução do software em questão.
Se a execução do passo 2 não foi suficiente para resolver os problemas de acesso pela URL já relacionada anteriormente, sugere-se a execução do passo 3:
3) Reconstruir a base de dados e executar a aplicação em http: se por algum erro de SSL não for possível acessar a aplicação, é possível reconstruir a base de dados (sanando qualquer problema quando do deploy da mesma) e executar a aplicação em HTTP (sem criptografia) conforme abaixo:
sudo openvasmd --rebuild
$ sudo openvasmd -p 9390 -a 127.0.0.1
$ sudo openvasad -a 127.0.0.1 -p 9393
$ sudo gsad --http-only --listen=127.0.0.1 -p 9392
Em seguida, basta acessar a aplicação pela URL:
http://127.0.0.1:9392
Para os casos omissos nesta sessão de troubleshooting, sugere-se que o leitor deste artigo procure informações nos seguintes lugares:
Caso não tenha sido possível acessar a aplicação com o usuário "admin" relacionado na sessão anterior, é aconselhável a realização dos seguintes processos:
1) Reinicialização do computador;
Se o passo 1 não foi o suficiente para acessar a aplicação, basta executar o passo 2:
2) Download do script de verificação de instalação e configuração do OpenVAS: o mesmo se chama openvas-check-setup e está disponível em:
Este script é atualizado constantemente e deve ser executado conforme abaixo:
sudo chmod +x openvas-check-setup
$ sudo bash openvas-check-setup
Durante a execução do passo 2 o resultado do script mostra se houve problemas na criação do usuário administrator, se houve qualquer problema relacionado ao banco de dados ou mesmo qualquer problema relacionado aos módulos OpenVAS Scanner, OpenVAS Manager ou OpenVAS Administrator.
Segue o resultado de uma checagem padrão:
Step 1: Checking OpenVAS Scanner ...
OK: OpenVAS Scanner is present in version 3.3.1.
OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.
OK: NVT collection in /var/lib/openvas/plugins contains 25563 NVTs.
WARNING: Signature checking of NVTs is not enabled in OpenVAS Scanner.
SUGGEST: Enable signature checking (see http://www.openvas.org/trusted-nvts.html).
Step 2: Checking OpenVAS Manager ...
OK: OpenVAS Manager is present in version 3.0.1.
OK: OpenVAS Manager client certificate is present as /var/lib/openvas/CA/clientcert.pem.
OK: OpenVAS Manager database found in /var/lib/openvas/mgr/tasks.db.
OK: Access rights for the OpenVAS Manager database are correct.
OK: sqlite3 found, extended checks of the OpenVAS Manager installation enabled.
OK: OpenVAS Manager database is at revision 56.
OK: OpenVAS Manager expects database at revision 56.
OK: Database schema is up to date.
OK: OpenVAS Manager database contains information about 25563 NVTs.
OK: xsltproc found.
Step 3: Checking OpenVAS Administrator ...
OK: OpenVAS Administrator is present in version 1.2.0.
OK: At least one user exists.
OK: At least one admin user exists.
Step 4: Checking Greenbone Security Assistant (GSA) ...
OK: Greenbone Security Assistant is present in version 3.0.1.
Step 5: Checking OpenVAS CLI ...
OK: OpenVAS CLI version 1.1.4.SVN.
Step 6: Checking Greenbone Security Desktop (GSD) ...
OK: Greenbone Security Desktop is present in Version 1.2.2.
Step 7: Checking if OpenVAS services are up and running ...
OK: netstat found, extended checks of the OpenVAS services enabled.
OK: OpenVAS Scanner is running and listening only on the local interface.
OK: OpenVAS Scanner is listening on port 9391, which is the default port.
WARNING: OpenVAS Manager is running and listening only on the local interface. This means that you will not be able to access the OpenVAS Manager from the outside
using
GSD or OpenVAS CLI.
SUGGEST: Ensure that OpenVAS Manager listens on all interfaces.
OK: OpenVAS Manager is listening on port 9390, which is the default port.
OK: OpenVAS Administrator is running and listening only on the local interface.
OK: OpenVAS Administrator is listening on port 9393, which is the default port.
WARNING: Greenbone Security Assistant is running and listening only on the local interface. This means that you will not be able to access the Greenbone Security
Assistant
from the outside using a web browser.
SUGGEST: Ensure that Greenbone Security Assistant listens on all interfaces.
OK: Greenbone Security Assistant is listening on port 9392, which is the default port.
Step 8: Checking nmap installation ...
WARNING: Your version of nmap is not fully supported: 6.01
SUGGEST: You should install nmap 5.51.
Step 9: Checking presence of optional tools ...
WARNING: Could not find pdflatex binary, the PDF report format will not work.
SUGGEST: Install pdflatex.
OK: ssh-keygen found, LSC credential generation for GNU/Linux targets is likely to work.
WARNING: Could not find rpm binary, LSC credential package generation for RPM and DEB based targets will not work.
SUGGEST: Install rpm.
WARNING: Could not find makensis binary, LSC credential package generation for Microsoft Windows targets will not work.
SUGGEST: Install nsis.
It seems like your OpenVAS-5 installation is OK.
Caso seja apontado algum problema relacionado ao SQLite, sugere-se verificar se o mesmo está em uma versão superior a 3.5. Vide: http://seclists.org/openvas/2011/q2/35
No caso descrito, o script sugere que seja instalado o pacote pdflatex. Sem este pacote não é possível gerar relatórios em formato PDF, por exemplo. Nesta seção não serão apresentadas soluções genéricas para problemas que não são impeditivos para a execução do software em questão.
Se a execução do passo 2 não foi suficiente para resolver os problemas de acesso pela URL já relacionada anteriormente, sugere-se a execução do passo 3:
3) Reconstruir a base de dados e executar a aplicação em http: se por algum erro de SSL não for possível acessar a aplicação, é possível reconstruir a base de dados (sanando qualquer problema quando do deploy da mesma) e executar a aplicação em HTTP (sem criptografia) conforme abaixo:
sudo openvasmd --rebuild
$ sudo openvasmd -p 9390 -a 127.0.0.1
$ sudo openvasad -a 127.0.0.1 -p 9393
$ sudo gsad --http-only --listen=127.0.0.1 -p 9392
Em seguida, basta acessar a aplicação pela URL:
http://127.0.0.1:9392
Para os casos omissos nesta sessão de troubleshooting, sugere-se que o leitor deste artigo procure informações nos seguintes lugares:
Páginas do artigo
1. Introdução2. Troubleshooting
3. Varredura de vulnerabilidade
Outros artigos deste autor
Instalação de VMWare Workstation 6.x em sistemas Mandriva Linux
Instalação da Suíte BrOffice 2.4.x em sistemas Mandriva Linux
Sorteio de Livros - Resultado da Quinta Semana
Leitura recomendada
SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian
Entendendo um pouco sobre os daemons
VPN com openVPN no Slackware 11
Prey Project - Localizando seu notebook roubado
Melhorando a segurança do seus servidores em FreeBSD
Comentários
[1] Comentário enviado por thyaguvinny em 01/06/2012 - 13:36h
Para quem está com dificuldades em emitir os Reports nos formatos adequados:
sudo apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
Abraço!
Para quem está com dificuldades em emitir os Reports nos formatos adequados:
sudo apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
Abraço!
[2] Comentário enviado por removido em 02/06/2012 - 12:58h
Bem escrito e concatenado.
Gostei da forma didática com que expôs seu trabalho.
Ótimo artigo!
Bem escrito e concatenado.
Gostei da forma didática com que expôs seu trabalho.
Ótimo artigo!
[3] Comentário enviado por d4rkz em 16/06/2012 - 09:34h
Muito bom. Um adendo, adiciona o repositório assim:
echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update
[]'s
Muito bom. Um adendo, adiciona o repositório assim:
echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/Debian_6.0/ ./" >> /etc/apt/sources.list
apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update
[]'s
[4] Comentário enviado por thyaguvinny em 20/09/2012 - 16:46h
Olá amigos,
Esta versão do OpenVAS funciona muito bem com Ubuntu (somente em http), mas muitas pessoas enfrentam muitos problemas para que a solução funcione perfeitamente. Para os que ainda têm problemas na correção dos problemas de instalação da versão 5 em Ubuntu, segue o site: http://wiki.backbox.org/index.php/OpenVAS .
A princípio todos os atuais problemas serão corrigidos na versão 6.
Olá amigos,
Esta versão do OpenVAS funciona muito bem com Ubuntu (somente em http), mas muitas pessoas enfrentam muitos problemas para que a solução funcione perfeitamente. Para os que ainda têm problemas na correção dos problemas de instalação da versão 5 em Ubuntu, segue o site: http://wiki.backbox.org/index.php/OpenVAS .
A princípio todos os atuais problemas serão corrigidos na versão 6.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Jogando com Proton no LInux (2)
Linux Mint limitando rede a 20Mbps (6)
Ingress NGINX Controller CVSS base score of 9.8 (4)
Impossível corrigir problemas, você manteve (hold) pacotes quebrados. (2)
Top 10 do mês
-
Xerxes
1° lugar - 76.340 pts -
Fábio Berbert de Paula
2° lugar - 54.159 pts -
Buckminster
3° lugar - 18.497 pts -
Mauricio Ferrari
4° lugar - 17.987 pts -
Daniel Lara Souza
5° lugar - 15.683 pts -
Alberto Federman Neto.
6° lugar - 15.419 pts -
Diego Mendes Rodrigues
7° lugar - 14.904 pts -
edps
8° lugar - 13.969 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.347 pts -
Andre (pinduvoz)
10° lugar - 12.019 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
