MINI-HOWTO Instalacin de sistema de chequeo de vulnerabilidades - OpenVas

OpenVAS (Open Vulnerability Assessment System, inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestin de vulnerabilidades de seguridad de sistemas informticos. Los siguientes pasos fueron probados con Ubuntu 10.04 (Lucid) Server. 1. Loguearse en el servidor donde se desea instalar el sistema ssh openvas.cnic.edu.cu 2. Actualizar desde el repositorio. sudo apt-get update && sudo apt-get upgrade 3. Configurar los repositorios OpenVas, se debe configurar el proxy para salir hacia internet y poder obtener los repositorios, ejecutar el siguiente comando. sudo apt-get -y install python-software-properties ; sudo add-apt-repository "deb http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/xU buntu_10.04/ ./" ; sudo apt-key adv --keyserver hkp://keys.gnupg.net --recvkeys BED1E87979EAFD54 ; sudo apt-get update 4. Instalar OpenVas. sudo apt-get -y install greenbone-security-assistant gsd openvas-cli openvasmanager openvas-scanner openvas-administrator sqlite3 xsltproc 5. Crear un fichero con nombre openvas-script.sh. sudo nano openvas-script.sh con el siguiente contenido:
test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q sudo openvas-nvt-sync test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i sudo /etc/init.d/openvas-manager stop sudo /etc/init.d/openvas-scanner stop sudo openvassd sudo openvasmd --migrate sudo openvasmd --rebuild sudo killall openvassd sleep 15 sudo /etc/init.d/openvas-scanner start sudo /etc/init.d/openvas-manager start sudo /etc/init.d/openvas-administrator restart sudo /etc/init.d/greenbone-security-assistant restart

test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin

6. En este paso se debe configurar tambin el proxy para salir hacia internet pues el sistema descarga un compactado. Ejecutar el script creado anteriormente. Este proceso demora bastante, tenga paciencia. Este pedir casi al culminar que sea introducido una contrasea para el usuario admin. sudo sh openvas-script.sh 7. Editar el fichero /etc/rc.local. sudo nano /etc/rc.local Adicionar antes de la lnea exit 0 lo siguiente. openvassd openvasad openvasmd gsad --http-only --listen=0.0.0.0 -p 9392 8. Para que se puedan realizar reportes pdf instalar lo siguiente. sudo apt-get install texlive-latex-extra 9. Reiniciar sudo reboot 10. Entrar a http://openvas.cnic.edu.cu:9392/ con usuario admin y la contrasea puesta en el paso 6. Referencias: http://www.openvas.org/install-packages.html#openvas4_ubuntu_obs