Note, that this recipe is not updated long time and could be outdated!
Got it.

Openvas tīkla drošības skeneris

Openvas ir tīkla drošības skenēšanas rīks.

Saturs

Uzstādīšana

  1. Uzstāda Openvas serveri un klientu:

    sudo apt-get install openvas-server openvas-client

  2. Izveido Openvas lietotāju, ievadot komandu:

    sudo openvas-adduser
    1. Ievada lietotāja vārdu, piemēram:
      Login : student un spiež Enter
    2. Authentication (pass/cert) [[pass]] : Enter
    3. Un 2 reizes ievada pieteikšanās paroli, piemēram:
      Login password : Student007 (ievadītā parole nav redzama) un spiež Enter
      Login password (again) : Student007 un Enter

    4. Profila iestatījumu uzaicinājumā 

      Enter the rules for this user, and hit ctrl-D once you are done:
      (the user can have an empty rules set)

      nenorāda nekādus pieejas likumus, spiežot Ctrl+d

    5. Profila iestatījumu apstiprinājuma uzaicinājumā

      Login             : valdis
      Password          : ***********

      Rules             :##

      visu apstiprina, spiežot Enter

Openvas lietotāja profila iestatījumi tiek saglabāti mapē /var/lib/openvas/users/...

Lietošana

  1. Aktivizē Openvas servera procesu:

    sudo /etc/init.d/openvas-server start
  2. Atver Opevas klientu Lietotnes- Internets- Open-VAS Client
  3. Aktivizē izvēlni File- Connect, ievada lietotāja vārdu un paroli.
  4. Aktivizē izvēlni File- Scan assistant un izpilda vedņa norādījumus.

  5. Ja vēlas, paralēli ievadītos pieprasījumus var pārraudzīt komandrindā, piemēram, ievadot komandu:

    sudo tcpdump -s 1024 -l -A -i eth0 | grep HTTP

Kļūdu risināšana

  1. Apskata, žurnāla ierakstus mapē /var/log/openvas

  2. Pārliecinās, ka palaižot openvas serveri, failā /var/log/openvas/openvasd.messages parādās ieraksts

    ...
    [Mon Dec 28 14:50:21 2015][20770] openvasd 2.0.3. started

  3. Pārliecinās ka serveris klausās tīklu, kā root lietotājs, ievadot komandu:

     netstat -ntlp|grep 9390

    parāda aptuveni sekojošu rindu:

    tcp  0  0 0.0.0.0:9390   0.0.0.0:*      LISTEN      20770/openvasd: wai

  4. Atver Openvas klientu un pamēģina pieslēgties serverim. Kā root lietotājs ar komandu 

    tail -f /var/log/openvas/openvasd.messages

    pārliecinās, ka parādās sekojošas rindas

    ...
    [Mon Dec 28 14:58:37 2015][20770] connection from 127.0.0.1
    [Mon Dec 28 14:58:37 2015][4712] Client requested protocol < OTP/1.0 > .
    [Mon Dec 28 14:58:38 2015][4712] successful login of student from 127.0.0.1 

Nepareizi izveidota lietotāja profila dzēšana

Nepareizi izveidotu lietotāja profilu dzēš ievadot komandu: openvas-rmuser un tad ievadot dzēšamā lietotāja profila nosaukumu.


  
Tags Linux Drošība Tīkls Pārraudzība
Created by Valdis Vītoliņš on 2011-04-01 06:40
Last modified by Valdis Vītoliņš on 2021-04-13 14:30
 
Xwiki Powered
Creative Commons Attribution 3.0 Unported License