Lübben-Home

OpenVAS ist ein Security-Scanner, welcher einen Host auf veschiedene Ebenen scannt. OpenVAS ist ein Fork von Nessus. Dieser besteht im wesentlichen aus 3 Komponenten. Dem OpenVAS-Server, OpenVAS-Client und den OpenVAS-Plugins. Diese Plugins werden in regelmäßigen Abständen aktualisiert.

Installation OpenVAS-Server und -Client
Um den OpenVAS-Server und -Client zu installieren, kann man die mitgelieferten Pakete von Ubuntu 9.10 nutzen:

• libopenvas2
• libopenvasnasl2
• openvas-client
• openvas-server
• htmldoc
• htmldoc-common

Kompilieren und installieren der OpenVAS-Plugins
Benötigte Pakete:

• libopenvas2-dev
• libopenvasnasl2-dev
• openvas-server-dev
• libglib2.0-dev

Als nächstes müssen die Plugins heruntergeladen werden. Nachdem herunterladen müssen diese entpackt werden:

server:~/Downloads$ tar -xvzf openvas-plugins-1.0.7.tar.gz

Nun in das entpackte Verzeichnis wechseln und dort ein configure mit einem Prefix ausführen. Der Prefix ist wichtig, da der OpanVAS-Server unter Ubuntu die Plugins im Verzeichnis /var/lib/openvas/plugins erwartet:

server:~/Downloads/openvas-plugins-1.0.7$ ./configure --prefix=/var

Als letztes noch eine make all und ein make install und fertig.

server:~/Downloads/openvas-plugins-1.0.7$ make all
server:~/Downloads/openvas-plugins-1.0.7$ sudo make install

In diesem Ordner ist auch ein Skript zu finden, mit dem Namen openvas-nvt-sync. Mit Hilfe dieses Skriptes können die Plugins aktualisiert werden. Dazu muss dieses nur ausführbar gemacht und gestartet werden:

server:~/Downloads/openvas-plugins-1.0.7$ chmod 744 openvas-nvt-sync
server:~/Downloads/openvas-plugins-1.0.7$ ./openvas-nvt-sync

User anlegen
Mit dem Befehl openvas-adduser kann eine User angelegt werden:

server:~/Downloads/openvas-plugins-1.0.7$ openvas-adduser

Im ersten Schritt muß ein Loginname vergeben werden. Als nächstes kann festgelegt werden, ob die Anmeldung zukünftig über einen Passwort oder Zertifikat erfolgen soll. Für das erste würde ich empfehlen es über das Passwort zu machen. Dann ein Passwort vergeben. Als nächstes können noch Regeln vergeben werden. Würde ich aber für das erste mit CTRL-D übergehen. Als letztes mit das ganzes mir y bestätigen und fertig.

OpenVAS-Server starten
Jetzt kann der OpenVAS-Server gestartet werden. Dieses kann über das init-Skript gemacht werden oder direkt:

server:~/Downloads/openvas-plugins-1.0.7$ openvasd

Der erst Start kann unter Umständen und je nach Leistung des Rechners schon einige Minuten dauern, da der OpenVAS-Server die Plugins bei dem ersten Start erst einlesen und aufbereiten muß.

Arbeiten mit dem OpenVAS-Client
Jetzt kann der OpenVAS-Client gestartet werden:

server:~/Downloads/openvas-plugins-1.0.7$ openvas-client

Nachdem Aufruf des Clients, kann sich nun mit dem Server vebunden werden. Dieses macht man indem man auf  das Symbol Verbinden anwählt. Hier wird man nun aufgefordert sein Loginnamen und Passwort einzugeben. Die Verbindung zum OpenVAS-Server kann etwas dauern. Wenn man sich erfolgreich mit dem OpenVAS-Server erfolgreich verbunden hat. Kann man zum scannen übergehen. Hierzu legt man eine neue Aufgabe an und dann einen neuen Bereich. Hat man einen neuen Bereich angelegt, kann der Ziehlhost angegeben werden, die Plugins die für den scan benutzt werden sollen usw. Da ganze kann auch über den Scan-Assistenten gemacht werden. Dieser ist unter Datei zu finden.

Wenn der Scan fertig ist, hat man sich die Möglichkeit sich ein PDF zu erzeugen. Dieses kann über Berichte->Drucken erstellt werden und ist dann im Home-Verzeichnis im Ordner .openvas zu finden.

Insgesamt ist dieser Security-Scanner sehr mächtig, aber auch mit sehr viel vorsicht zu geniessen!