建立 OpenVAS 6 伺服環境

Debian7 + OpenVAS 6 Server 方案

本版是以 GNU/Linux Debian 7 為基底，加上 2014年2月的 OpenVAS 6 ，本版特色如下：

1.       Debian 7 只提供文字介面。

2.       OpenVAS 具有強力掃描能力，可分析出大多數主機弱點。

3.       可由 Windows 連線至 OpenVAS6 Server ，直接掃描並下載報表。

運作簡介

Debian7 + OpenVAS6 VM檔下載

§  http://120.116.12.4/download/DebVas-20140219.ova
請下載回來後，先用 MD5 檢查工具查一下 MD5 碼是否一致，若不同請重新下載。

§  檔案 MD5 碼：4cf245ff3568fdd636bc246582d3558c

§  Win7 MD5 檢查工具介紹： http://briian.com/?p=6457

§  Linux MD5 檢查指令
root@mylinux:~# md5sum DebVas-20140219.ova

滙入 Virtualbox

1.       「檔案」／「滙入應用裝置」

2.       「開啟應用裝置」→挑 DebVas-20140219.ova→「下一步」

3.       「滙入」.....等....等...等

啟動 VM

§  注意

1.       採用 DHCP 自動取得 IP ，建議在有 DHCP 的網路環境下使用。

2.       只提供純文字介面，所以請依下面順序啟用 OpenVAS 服務。

§  啟用服務細說

1.       VM 的環境（設定值）：網路改成「橋接式模式」

2.       啟動 「Debian7」（含 OpenVAS6）

3.       登入取得 IP Address

§  登入帳號密碼
帳號：root
密碼：d654321

§  查看取得的 IP Address
root@debvas:~# ifconfig

啟動掃描前置作業

1.       同步各種弱點資料庫

§  root@debvas:~# openvas-nvt-sync
註：系統會問要不要整合資料庫(migration)，按「y」。

§  root@debvas:~# openvasmd --rebuild

§  root@debvas:~# openvas-scapdata-sync

§  root@debvas:~# openvas-certdata-sync

2.       啟動 OpenVAS 服務

§  root@debvas:~# service openvas-scanner start

§  root@debvas:~# service openvas-manager start start

§  root@debvas:~# service openvas-administrator start

§  root@debvas:~# service greenbone-security-assistant start

進入掃描畫面

§  找一台同網段之 Windows ，啟動瀏覽器（firefox, chrome...etc），輸入網址「https://xxx.xxx.xxx.xxx:9392」

§  帳號：admin

§  密碼：d654321

關閉 VM

§  報表輸出完畢後，要關閉機器運作。請回到 Debian7 內，下關機指令
root@debvas:~# shutdown -h now