OpenVAS వీటిని కలిగి ఉంటుంది:
- ఫలితాలు మరియు ఆకృతీకరణలతో కూడిన డేటాబేస్
- వివిధ నెట్వర్క్ దుర్బలత్వ పరీక్షలను అమలు చేసే స్కానర్
- నెట్వర్క్ దుర్బలత్వ పరీక్షల సేకరణ
- గ్రీన్బోన్ సెక్యూరిటీ అసిస్టెంట్, బ్రౌజర్లో స్కాన్లను అమలు చేయడానికి మరియు నిర్వహించడానికి మిమ్మల్ని అనుమతించే వెబ్ ఇంటర్ఫేస్
ఈ ట్యుటోరియల్లో, కాళి లైనక్స్లో OpenVAS సాధనాన్ని ఎలా ఇన్స్టాల్ చేయాలి మరియు కాన్ఫిగర్ చేయాలో మేము కవర్ చేస్తాము.
OpenVAS ని ఇన్స్టాల్ చేస్తోంది
OpenVAS ని ఇన్స్టాల్ చేయడానికి ముందు, మేము చేయాల్సిన మొదటి విషయం ఏమిటంటే మీ సిస్టమ్ తాజాగా ఉందని నిర్ధారించుకోవడం.
గమనిక: మీకు నవీకరించబడిన సిస్టమ్ ఉంటే ఈ దశను దాటవేయండి:
సుడో apt-get అప్డేట్సుడో apt-get dist-upgrade
మీరు మీ సిస్టమ్ని అప్డేట్ చేసిన తర్వాత, మేము OpenVAS ని ఇన్స్టాల్ చేయవచ్చు:
సుడో apt-get installఓపెన్వాస్
OpenVAS ని విజయవంతంగా ఇన్స్టాల్ చేసిన తర్వాత, మీరు సెటప్ స్క్రిప్ట్కి యాక్సెస్ కలిగి ఉంటారు. మొదటిసారి ఉపయోగం కోసం OpenVAS ని కాన్ఫిగర్ చేయడానికి దీన్ని ప్రారంభించండి:
సుడోgvm- సెటప్గమనిక: మీ సిస్టమ్ కాన్ఫిగరేషన్ని బట్టి, మీరు SQLite డేటాబేస్ను ఇన్స్టాల్ చేయాల్సి ఉంటుంది.
గ్రీన్బోన్ సెక్యూరిటీ అసిస్టెంట్ వెబ్ ఇంటర్ఫేస్కి లాగిన్ అవ్వడానికి మీరు సెటప్ ప్రాసెస్ సమయంలో జనరేట్ చేసిన పాస్వర్డ్ని గమనించండి.
OpenVAS ప్రారంభించడం మరియు ఆపడం
మీరు OpenVAS సరిగ్గా కాన్ఫిగర్ చేసి ఉంటే, మీరు ఆదేశాన్ని అమలు చేయడం ద్వారా దీన్ని అమలు చేయవచ్చు:
సుడోgvm- ప్రారంభంఈ ఆదేశం OpenVAS సేవను ప్రారంభించాలి మరియు బ్రౌజర్ని తెరవాలి. డిఫాల్ట్ లిజనింగ్ పోర్ట్లను ఉపయోగించి మీరు వెబ్ ఇంటర్ఫేస్కు మాన్యువల్గా నావిగేట్ చేయవచ్చు.
ఈ ఆదేశం పోర్ట్ 9390 మరియు 9392 లో వినే సేవలను ప్రారంభించాలి
ట్రబుల్షూటింగ్ లోపాలు
కాళి మరియు ఇతర డెబియన్ రుచుల యొక్క పాత వెర్షన్లలో OpenVAS ని ఇన్స్టాల్ చేయడం వలన కొన్ని లోపాలు సంభవించవచ్చు. సాధ్యమయ్యే లోపాలను పరిష్కరించడానికి ఇక్కడ కొన్ని మార్గాలు ఉన్నాయి:
PostgreSQL లేదా SQLite3 డేటాబేస్ను ఇన్స్టాల్ చేయండి
సుడో apt-get installpostgresqlసుడోసర్వీస్ postgresql ప్రారంభం
సుడో apt-get installస్క్లైట్ 3
సుడోసేవ sqlite3 ప్రారంభం
తరువాత, gvm ఆదేశాలను ఉపయోగించండి:
సుడోసముచితమైనదిఇన్స్టాల్gvm –yసుడోgvm- సెటప్
సుడోgvm-feed-update
సుడోgvm- ప్రారంభం
గమనిక: మీరు ఇన్స్టాల్ చేసిన వెర్షన్ని బట్టి, మీరు ఓపెన్వాస్ కాకుండా జివిఎం (గ్రీన్బోన్ వల్నరబిలిటీ మేనేజర్) ఆదేశాన్ని ఉపయోగించాల్సి ఉంటుంది.
OpenVAS వెబ్ UI ని యాక్సెస్ చేస్తోంది
గ్రీన్బోన్ సెక్యూరిటీ అసిస్టెంట్ ఫీచర్లను ఉపయోగించి, మీరు మీ స్థానిక మెషిన్ నుండి OpenVAS వెబ్ UI ని యాక్సెస్ చేయవచ్చు. ఇంటర్ఫేస్ను యాక్సెస్ చేయడానికి మీరు OpenVAS రన్నింగ్ కలిగి ఉండాలి.
మీ బ్రౌజర్ని తెరిచి, నావిగేట్ చేయండి http: // స్థానిక హోస్ట్: 9392
వినియోగదారు పేరును నిర్వాహకుడిగా ఉపయోగించండి మరియు సెటప్ ప్రాసెస్లో రూపొందించబడిన పాస్వర్డ్ని ఉపయోగించండి.
మీరు లాగిన్ అయిన తర్వాత, మీరు OpenVAS వెబ్ UI కి ప్రాప్యత కలిగి ఉండాలి, మీ అవసరాలకు అనుగుణంగా మీరు కాన్ఫిగర్ చేయవచ్చు.
లక్ష్యాన్ని జోడించండి
సెక్యూరిటీ అసిస్టెంట్ని ఉపయోగించడానికి మొదటి దశ లక్ష్యాలను జోడించడం. కాన్ఫిగరేషన్ మెనూకు నావిగేట్ చేయండి మరియు లక్ష్యాలను ఎంచుకోండి.
ఎగువ ఎడమ మూలలో, లక్ష్యాలను జోడించడం ప్రారంభించడానికి నీలి చిహ్నాన్ని ఎంచుకోండి. అలా చేయడం ద్వారా మీరు లక్ష్యం గురించిన సమాచారాన్ని జోడించడానికి అనుమతించే డైలాగ్ విండో ప్రారంభించబడుతుంది, అవి:
- లక్ష్యం పేరు
- IP చిరునామా
మీరు లక్ష్యం గురించిన అన్ని సంబంధిత సమాచారాన్ని జోడించిన తర్వాత, మీరు దానిని లక్ష్యాల విభాగంలో జాబితా చేసినట్లు చూడాలి.
స్కాన్ టాస్క్ సృష్టిస్తోంది
ఇప్పుడు స్కాన్ టాస్క్ను రూపొందించడానికి వెళ్దాం. OpenVAS లో ఒక పని మీరు స్కాన్ చేయదలిచిన లక్ష్యం (ల) మరియు అవసరమైన స్కానింగ్ పారామితులను నిర్వచిస్తుంది. సరళత కొరకు, మేము డిఫాల్ట్ స్కాన్ ఎంపికలను ఉపయోగిస్తాము.
స్కాన్స్ విభాగాలకు నావిగేట్ చేయండి మరియు డ్రాప్డౌన్ మెనులో టాస్క్లను ఎంచుకోండి. క్రొత్త పనిని సృష్టించడానికి ఎడమ వైపున ఉన్న చిహ్నంపై క్లిక్ చేయండి.
ఇది స్కానింగ్ టాస్క్ కోసం అన్ని సంబంధిత సమాచారాన్ని అందించడానికి మిమ్మల్ని అనుమతించే విండోను ప్రారంభిస్తుంది.
- పని పేరు
- స్కాన్ లక్ష్యం
- షెడ్యూల్
డిఫాల్ట్ సెట్టింగ్లను ఉపయోగించండి మరియు సృష్టించుపై క్లిక్ చేయండి.
ఒక పనిని అమలు చేయడానికి, టాస్క్ జాబితా దిగువ ఎడమవైపు ఉన్న ప్లే ఐకాన్పై క్లిక్ చేయండి.
వినియోగదారులను కలుపుతోంది
OpenVAS మీరు వివిధ వినియోగదారులను జోడించడానికి మరియు వారికి వివిధ పాత్రలను కేటాయించడానికి అనుమతిస్తుంది. వినియోగదారుని లేదా పాత్రను జోడించడానికి, పరిపాలన విభాగానికి నావిగేట్ చేయండి మరియు వినియోగదారులపై క్లిక్ చేయండి. యాడ్ కొత్త ఐకాన్ ఎంచుకోండి మరియు యూజర్ సమాచారాన్ని జోడించండి:
ముగింపు
OpenVAS అనేది సైబర్ సెక్యూరిటీ పరిశోధన శక్తిని మీ చేతుల్లోకి తీసుకువచ్చే ఒక శక్తివంతమైన సాధనం. రిమోట్ సర్వర్లలో మీ నెట్వర్క్ మరియు వెబ్సైట్లలోని పరికరాలను పర్యవేక్షించడానికి మీరు దీన్ని ఉపయోగించవచ్చు.