Greenbone/Installation: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
 
(67 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== Installation ==
[[Greenbone Community Edition]] auf [[Kali Linux]] installieren
=== gvm ===
; This package installs all the required packages
It provides scripts to setup, start and stop the GVM services.
$ '''sudo apt install gvm'''


=== gvm-check-setup ===
== Standard-Installation ==
  # '''gvm-check-setup -h'''
=== Kali Linux aktualisieren ===
gvm-check-setup 22.4.0
  sudo apt update
  Test completeness and readiness of GVM-22.4.0
Step 1: Checking OpenVAS (Scanner)...
        OK: OpenVAS Scanner is present in version 22.4.0.
        OK: Notus Scanner is present in version 22.4.1.
        OK: Server CA Certificate is present as /var/lib/gvm/CA/servercert.pem.
Checking permissions of /var/lib/openvas/gnupg/*
        OK: _gvm owns all files in /var/lib/openvas/gnupg
        OK: redis-server is present.
        OK: scanner (db_address setting) is configured properly using the redis-server socket: /var/run/redis-openvas/redis-server.sock
        ERROR: redis-server is not running or not listening on socket: /var/run/redis-openvas/redis-server.sock
        FIX: You should start the redis-server with 'systemctl start redis-server@openvas.service' or configure it to listen on socket: /var/run/redis-openvas/redis-server.sock
  ERROR: Your GVM-22.4.0 installation is not yet complete!
Please follow the instructions marked with FIX above and run this
  script again.


=== gvm-feed-update ===
=== Installation ===
  # '''gvm-feed-update -h'''
  sudo apt install gvm
[>] Updating GVM feeds
[*] Updating NVT (Network Vulnerability Tests feed from Greenbone Security Feed/Community Feed)
----


===== gvm-start =====
=== gvm-setup ===
# '''gvm-start --help'''
<syntaxhighlight lang="bash" highlight="1">
[i] GVM services are already running
sudo gvm-setup
</syntaxhighlight>


===== gvm-stop =====
'''Passwort notieren!'''
# '''gvm-stop -h'''
[>] Stopping GVM services
* gsad.service - Greenbone Security Assistant daemon (gsad)
      Loaded: loaded (/lib/systemd/system/gsad.service; disabled; preset: disabled)
      Active: inactive (dead)
        Docs: man:gsad(8)
              <nowiki>https://www.greenbone.net</nowiki>
* gvmd.service - Greenbone Vulnerability Manager daemon (gvmd)
      Loaded: loaded (/lib/systemd/system/gvmd.service; disabled; preset: disabled)
      Active: inactive (dead)
        Docs: man:gvmd(8)
Nov 24 04:58:38 kali systemd[1]: Starting Greenbone Vulnerability Manager daemon (gvmd)...
Nov 24 04:58:38 kali systemd[1]: gvmd.service: Can't open PID file /run/gvmd/gvmd.pid (yet?) after start: Operation not permitted
Nov 24 04:58:38 kali systemd[1]: Started Greenbone Vulnerability Manager daemon (gvmd).
Nov 24 04:58:42 kali systemd[1]: Stopping Greenbone Vulnerability Manager daemon (gvmd)...
Nov 24 04:58:42 kali systemd[1]: gvmd.service: Deactivated successfully.
Nov 24 04:58:42 kali systemd[1]: Stopped Greenbone Vulnerability Manager daemon (gvmd).
* ospd-openvas.service - OSPd Wrapper for the OpenVAS Scanner (ospd-openvas)
      Loaded: loaded (/lib/systemd/system/ospd-openvas.service; disabled; preset: disabled)
      Active: inactive (dead)
        Docs: man:ospd-openvas(8)
              man:openvas(8)
Nov 24 04:58:37 kali systemd[1]: Starting OSPd Wrapper for the OpenVAS Scanner (ospd-openvas)...
Nov 24 04:58:38 kali systemd[1]: Started OSPd Wrapper for the OpenVAS Scanner (ospd-openvas).
Nov 24 04:58:42 kali systemd[1]: Stopping OSPd Wrapper for the OpenVAS Scanner (ospd-openvas)...
Nov 24 04:58:43 kali systemd[1]: ospd-openvas.service: Deactivated successfully.
Nov 24 04:58:43 kali systemd[1]: Stopped OSPd Wrapper for the OpenVAS Scanner (ospd-openvas).
* notus-scanner.service - Notus Scanner
      Loaded: loaded (/lib/systemd/system/notus-scanner.service; disabled; preset: disabled)
      Active: inactive (dead)
        Docs: <nowiki>https://github.com/greenbone/notus-scanner</nowiki>
Nov 24 04:58:38 kali notus-scanner[439849]:    raise AdvisoriesLoadingError(
Nov 24 04:58:38 kali notus-scanner[439849]: notus.scanner.errors.AdvisoriesLoadingError: Can't load advisories. /var/lib/notus/products is not a directory.
Nov 24 04:58:38 kali notus-scanner[439849]: Exception ignored in atexit callback: <function exit_cleanup at 0x7ffff5349870>
Nov 24 04:58:38 kali notus-scanner[439849]: Traceback (most recent call last):
Nov 24 04:58:38 kali notus-scanner[439849]:  File "/usr/lib/python3/dist-packages/notus/scanner/utils.py", line 112, in exit_cleanup
Nov 24 04:58:38 kali notus-scanner[439849]:    sys.exit()
Nov 24 04:58:38 kali notus-scanner[439849]: SystemExit:
Nov 24 04:58:38 kali systemd[1]: notus-scanner.service: Can't open PID file /run/notus-scanner/notus-scanner.pid (yet?) after start: Operation not permitted
Nov 24 04:58:42 kali systemd[1]: notus-scanner.service: Deactivated successfully.
Nov 24 04:58:42 kali systemd[1]: Stopped Notus Scanner.


=== Fehlerbehebung ===
=== Installation prüfen ===
There is a lot that can go wrong during the installation of OpenVAS as some of our readers has pointed out, therefore, we decided to create a little extra section here, covering the most common errors.
$ '''sudo gvm-check-setup'''


==== PostgreSQL Version Errors v13 and v14 ====
; Error (SCAP DATA are missing)
There are multiple possible version errors for PostgreSQL. As our reader Tom has pointed out, the first one is:
In der Fehlermeldung steht die Lösung:
$ sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP


[>] Starting PostgreSQL service[-] ERROR: The default PostgreSQL version ('''13''') is not '''14''' that is required by libgvmd[-] ERROR: Use pg_upgradecluster to update your PostgreSQL cluster
=== Anmeldung ===
; Anmeldung an der grafischen Oberfläche
Im Webbrowser: https://127.0.0.1:9392


Solution:
=== Feed-Status prüfen ===
* Vor dem ersten Scanvorgang


Open the <tt>postgresql.conf</tt> file of '''version 14''' and change the port to '''5432''':
=== Externer Zugriff ===
Da wir mit '''systemd''' arbeiten, werden drei ''.service''-Dateien geändert
* greenbone-security-assistant.service
* openvas-manager.service
* openvas-scanner.service


  sudo nano /etc/postgresql/14/main/postgresql.conf
; Um es schnell zu machen, können Sie ''[[sed]]'' verwenden
Diese Zeile ersetzt alle ''127.0.0.1'' durch ''0.0.0.0'', so dass alle Dienste auf allen Schnittstellen verfügbar sind.
* Um den Zugang auf eine feste IP-Adresse zu beschränken, kann ''0.0.0.0'' durch eine andere IP-Adresse ersetzt werden
  # cd /lib/systemd/system
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service


Then open the <tt>postgresql.conf</tt> file of '''version 13''' and check if the port is the same as in version 14. If it is the same –''' change it''' to '''5433''':
Überprüfen Sie, ob alles so funktioniert, wie Sie es wünschen


  sudo nano /etc/postgresql/13/main/postgresql.conf
Wenn Sie mit den Änderungen zufrieden sind, fügen Sie einfach ''-i'' an das Ende des vorherigen Befehls an.
  # sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i


Restart the PostgreSQL service:
Laden Sie die Daemons neu, da Sie Dateien geändert haben, und starten Sie die Dienste neu
# systemctl daemon-reload
# systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service


  sudo systemctl restart postgresql
Überprüfen Sie, dass alle Dienste auf dem gewünschten Host lauschen
  ss -nalt


==== PostgreSQL Version Errors v14 and v15 ====
Wenn der Neustart der Dienste nicht funktioniert hat, versuchen Sie, den Server selbst neu zu starten.
During my installation, I got the following error affecting '''v14''' and '''v15''' of PostgreSQL:


[>] Starting PostgreSQL service[-] ERROR: The default PostgreSQL version ('''14''') is not '''15''' that is required by libgvmd[-] ERROR: Use pg_upgradecluster to update your PostgreSQL cluster
== Starten und Stoppen ==
Bevor ich mit der Installation der virtuellen Appliance beginne, muss ich als letzten Schritt den OpenVAS-Dienst starten und stoppen. Die OpenVAS-Dienste verbrauchen eine Menge unnötiger Ressourcen, daher wird empfohlen, diese Dienste zu deaktivieren, wenn Sie OpenVAS nicht verwenden.


Gladly, the solution to this problem was easier than the one above and might as well work for the problem above:
Führen Sie den folgenden Befehl aus, um die Dienste zu starten
$ '''sudo gvm-start'''


sudo systemcctl stop postgresql@14-main
Um die OpenVAS-Dienste wieder zu stoppen, führen Sie aus:
  sudo /usr/bin/pg_dropcluster --stop 14 main
  $ '''sudo gvm-stop'''


==== OpenVAS failed to find config ====
=== Starten des OpenVAS-Dienstes ===
Another common error is the '''failed to find config ‘long-string-value’''' message. There are multiple possible solutions for this issue. The one that worked for me is the following:
$ '''sudo gvm-start'''


sudo runuser -u _gvm – gvmd --get-scanners
; Jetzt sollte Ihr OpenVAS Service starten und laufen
OpenVAS lauscht auf den Ports
* 9390
* 9391
* 9392
* 80


Note down the scanner ID.
; Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen
Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL
https://127.0.0.1:9392


Then run:
; Sicherheitswarnung
Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung
* Klicken Sie auf '''Erweitert''' und '''Hinzufügen einer''' Ausnahme


sudo runuser -u _gvm – gvmd --get-users --verbose
Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen.


This gives you the users, including their IDs. You are probably an admin. To solve the issue, enter:
Haben Sie Ihr Admin-Passwort vergessen?
Setze es zurück, indem du eintippst
$ sudo gvmd --user=admin --new-password=passwd;


sudo runuser -u _gvm – gvmd --modify-scanner [scanner id] --value [user id]
Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an


; First things first
Navigieren Sie zu '''Zu Ihrem Benutzerprofil''' / '''Meine Einstellungen / Klicken Sie auf Bearbeiten''' und '''ändern Sie das Passwort'''.


== Install ==
== Benutzer ==
The first thing we want to do is to make sure that our Kali installation is up-to-date. So open a terminal window and run:
=== Passwort zurücksetzen ===
Admin-Passwort ändern
<syntaxhighlight lang="bash" highlight="1">
sudo gvmd --user=admin --new-password=passwd
</syntaxhighlight>


  sudo apt update && sudo apt upgrade -y
=== Benutzer erstellen ===
  $ '''sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345'''


This will update your repository and upgrade your Kali, the <tt>-y</tt> at the end saves you a press of the button “Y” in the process.
=== Benutzers ändern ===
$ '''sudo runuser -u _gvm -- gvmd --user=''admin'' --new-password=''new_password'''''


The next thing we want to do is to install OpenVAS. Again in the Terminal type:
== Weitere Informationen ==
# https://greenbone.github.io/docs/latest/22.4/kali/index.html


sudo apt install openvas
= Kali Linux Install Guide =
== Quick Start Install ==
Diese Dokumentation enthält Anweisungen zur Installation der Greenbone Community Edition aus dem nativen Kali Linux Repository. Die Installationspakete werden von Offensive Security verwaltet. Alle Fehler, die während der Installation oder Verwendung entdeckt werden, sollten an den Kali Linux Bug Tracker gemeldet werden. Richtlinien zum Einreichen von Fehlern an Kali Linux finden Sie hier.


Confirm that you are aware that an additional ~1,2 Gigabyte of Disk Space will be used by pressing <tt>Y</tt>.
Für diejenigen, die eine Schnellstart-Anleitung wünschen, finden Sie hier einen Überblick über den Standard-Installationsprozess:
# Aktualisieren Sie Kali Linux mit sudo apt update.
# Installieren Sie Greenbone Community Edition mit sudo apt install gvm.
# Konfigurieren Sie Greenbone Community Edition mit sudo gvm-setup und notieren Sie sich das angegebene Admin-Passwort in der Ausgabe
# Überprüfen Sie den Installationsstatus mit gvm-check-setup.
# Besuchen Sie https://127.0.0.1:9392 und melden Sie sich mit den in Schritt 3 ausgegebenen Anmeldedaten an.
# Überprüfen Sie den Einzugsstatus, bevor Sie den ersten Scanvorgang starten.


Now this will take a good while.
== Detailed Installation Instructions ==
In diesem Abschnitt werden die einzelnen Schritte des Installationsvorgangs näher erläutert.


Once that is done we will run another command in the terminal window:
=== 1. Kali aktualisieren ===
Der erste Schritt ist die Aktualisierung der lokalen Paketlisten des Systems für Repositories und PPAs (Personal Package Archives). Kali Linux ist eine "rollende" Distribution, was bedeutet, dass die gesamte Software (Kernel, Bibliotheken, Anwendungen und andere Systemsoftware) kontinuierlich auf die neuesten Versionen aktualisiert wird, ohne dass eine komplette Neuinstallation des Betriebssystems erforderlich ist. Rolling Releases bieten in der Regel die neuesten Softwareversionen kurz nach ihrer Veröffentlichung an.


Es wird daher dringend empfohlen, vor der Installation von gvm auch ein vollständiges Paket-Upgrade durchzuführen, da die Greenbone Community Edition die neueste Version von PostgreSQL benötigt. Wenn Sie während des Installationsprozesses Probleme mit dem Upgrade und der Konfiguration von PostgreSQL haben, lesen Sie bitte den Abschnitt zur Fehlerbehebung.
Warnung
System-Upgrades können zu Änderungen am bestehenden Kernel, den Bibliotheken und der Software führen, die die bestehende Funktionalität beeinträchtigen können. Bevor Sie ein Upgrade durchführen, sollten Sie ein vollständiges Backup aller wichtigen Dateien auf Ihrem System erstellen, einschließlich des Inhalts Ihrer PostgreSQL-Datenbank.
Vollständige Aktualisierung der Paketliste und System-Upgrade
sudo apt update && sudo apt upgrade
=== 2. Installieren Sie Greenbone Community ===
Greenbone Community Edition und die erforderlichen Abhängigkeiten können mit einem einzigen Befehl installiert werden:
sudo apt install gvm -y
Beachten Sie, dass dies der Ausführung des Befehls gleichzusetzen ist:
sudo apt install openvas -y
=== 3. Konfiguration-Skript ===
Nach der Installation der erforderlichen Pakete muss ein Konfigurationsskript ausgeführt werden, um die Installation abzuschließen. Um die automatische Konfiguration auszuführen, führen Sie den Befehl aus:
  sudo gvm-setup
  sudo gvm-setup


'''Note''': In case you run into a PostgreSQL error – check out the troubleshooting section at the end of this article.
; Hinweis
: Während des gvm-setup müssen Sie das Standardpasswort für den Benutzer admin aufzeichnen.
 
=== 4. Überprüfen Sie die ===
 
Die native Installation von Kali Linux enthält ein Skript zur Überprüfung der installierten Dienste. Dieses Skript kann mit dem Befehl ausgeführt werden:
 
sudo gvm-check-setup
 
Wenn Ihre Installation erfolgreich konfiguriert wurde, wird am Ende der Verifizierung die folgende Meldung angezeigt:
 
It seems like your GVM-22.5.0 installation is OK.
 
Starten und Stoppen der Greenbone Community
 
Die folgenden Befehle können verwendet werden, um Greenbone Community Edition und alle erforderlichen Dienste zu starten und zu beenden:
Alle Dienste starten
 
sudo gvm-start
 
Alle Dienste anhalten
 
sudo gvm-stop
 
=== 5. Log Into The Greenbone Web Interface ===
Sobald die Installation abgeschlossen ist, können Sie sich bei der GSA-Webschnittstelle anmelden, indem Sie in Ihrem Browser https://127.0.0.1:9392 aufrufen und die Standard-Administrator-Anmeldedaten aus Schritt 3 eingeben.


This is going to '''take very long'''.
=== 6. Verify The Feed Status ===
Vor dem Start des ersten Scans muss Greenbone die Schwachstellen-Feeds analysieren und in der PostgreSQL-Datenbank gvmd speichern, da es sonst nicht in der Lage ist, Scans zu initialisieren oder fehlerfrei abzuschließen. Dieser Prozess wird während der Setup-Phase initialisiert, dauert aber in der Regel zwischen einigen Minuten und mehreren Stunden, je nach Ihren Systemressourcen.


[[Image:Bild1.png|top|alt="Install OpenVAS on Kali Linux"]]
Der Feed-Status kann auf der Seite Feed-Status im Abschnitt Konfiguration in der oberen Menüleiste überprüft werden.


Phew… That took about 2 hours for me to finish. I still didn’t get why it takes so long, but just go for a long walk and come back later…
==  Community Feed Synchronization ==
Die standardmäßigen greenbone-feed-sync-Befehle müssen verwendet werden, um aktuelle Sicherheitsinformationen zu erhalten. Eine ausführliche Anleitung zur Verwendung des greenbone-feed-sync-Befehls finden Sie hier.


After the setup process is finished, don’t forget to note down your password that was generated at the end, you need it to log in for the first time.
== Optional Configurations ==
Die Greenbone Community Edition auf Kali Linux basiert auf denselben Subsystemkomponenten wie die Quellcode-Installation und alle Konfigurationsoptionen sind verfügbar. Lassen Sie uns einige übliche benutzerdefinierte Konfigurationen behandeln.


[[Image:Bild2.png|top|alt="Install OpenVAS on Kali Linux"]]
=== Remote Access To The Web Interface ===
; Configure Remote Access To The Web Interface
Standardmäßig wird die Greenbone Community Edition so installiert, dass der Zugriff auf die GSA-Weboberfläche nur über localhost möglich ist. Das bedeutet, dass auf Greenbone Community Edition nur über die IP-Adresse 127.0.0.1 zugegriffen werden kann. Um den Fernzugriff auf die Weboberfläche zu ermöglichen, muss die gsad systemd Service-Datei geändert und der gsad-Dienst neu gestartet werden.


== Installing ==
Bearbeiten Sie den Inhalt der systemd-Dienstdatei gsad.service:
To install Openvas and its dependencies on our Kali Linux system run the following command:
Verwenden Sie nano, um die Datei gsad.sevice zu bearbeiten
sudo apt update                 
sudo apt upgrade -y
sudo apt dist-upgrade -y
sudo apt install openvas


* The next step is to run the installer, which will configure OpenVAS and download various network vulnerability tests (NVT) or signatures.
nano /usr/lib/systemd/system/gsad.service
* Due to a large number of NVTs (50.000+), &nbsp;the setting process may take some time and consume a lot of data.
* In the test setup we used for this tutorial, the complete setup process took 10 minutes, which is not bad.


Run the following command to start the setup process
Ändern Sie den Wert des Arguments --listen auf 0.0.0.0 und optional den Wert von --port auf den Standard-SSL/TLS-Port 443:
  # '''gvm-setup'''
-ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392
  +ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443


After the configuration process is complete, all the necessary OpenVAS processes will start and the web interface will open automatically.
Starten Sie den gsad-Dienst neu
* The web interface is running locally on port 9392 and can be accessed through [https://localhost:9392/ https://localhost:9392].'''
sudo systemctl daemon-reload
* OpenVAS will also set up an admin account and automatically generate a password for this account which is displayed in the last section of the setup output:
sudo systemctl restart gsad


== Verify the Installation ==
You can verify your installation
# '''gvm-check-setup'''


; After the setup completes, you will find two listening TCP ports: 9390 and 9392
=== Passwort-Richtlinie ===
Port 9392 is likely the one of most interest to you as it is the web interface for OpenVAS. You can open the web interface using your browser of choice.
; Kennwortrichtlinienkonfiguration bearbeiten
Die Konfigurationsdatei für Kennwortrichtlinien definiert die Regeln für Benutzerpasswörter
* Sicherstellen, dass alle Benutzerpasswörter den gewünschten Sicherheitsstandards entsprechen
* Mindestlänge
* Komplexität
* Gültigkeitsdauer


# '''ss -lnt4'''
; Kennwortrichtlinienkonfiguration bearbeiten
  State      Recv-Q Send-Q Local Address:Port              Peer Address:Port
  nano /etc/gvm/pwpolicy.conf
LISTEN    0      128    127.0.0.1:9390                        *:*
LISTEN    0      128    127.0.0.1:9392                        *:*
# '''firefox <nowiki>https://127.0.0.1:9392</nowiki>'''


=== Protokoll- und Konfigurationsdateien ===
{|
|-
| Protokolldateien || /var/log/gvm
|-
| Scanner Konfigurationsdateien || /etc/openvas
|-
| Konfigurationsdateien || /etc/gvm
|}


[[Kategorie:Greenbone Security Manager]]
[[Kategorie:Greenbone]]

Aktuelle Version vom 30. Mai 2024, 23:43 Uhr

Greenbone Community Edition auf Kali Linux installieren

Standard-Installation

Kali Linux aktualisieren

sudo apt update

Installation

sudo apt install gvm

gvm-setup

sudo gvm-setup

Passwort notieren!

Installation prüfen

$ sudo gvm-check-setup
Error (SCAP DATA are missing)

In der Fehlermeldung steht die Lösung: 

$ sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP

Anmeldung

Anmeldung an der grafischen Oberfläche

Im Webbrowser: https://127.0.0.1:9392

Feed-Status prüfen

  • Vor dem ersten Scanvorgang

Externer Zugriff

Da wir mit systemd arbeiten, werden drei .service-Dateien geändert

  • greenbone-security-assistant.service
  • openvas-manager.service
  • openvas-scanner.service
Um es schnell zu machen, können Sie sed verwenden

Diese Zeile ersetzt alle 127.0.0.1 durch 0.0.0.0, so dass alle Dienste auf allen Schnittstellen verfügbar sind.

  • Um den Zugang auf eine feste IP-Adresse zu beschränken, kann 0.0.0.0 durch eine andere IP-Adresse ersetzt werden
# cd /lib/systemd/system
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

Überprüfen Sie, ob alles so funktioniert, wie Sie es wünschen

Wenn Sie mit den Änderungen zufrieden sind, fügen Sie einfach -i an das Ende des vorherigen Befehls an. 

# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i

Laden Sie die Daemons neu, da Sie Dateien geändert haben, und starten Sie die Dienste neu 

# systemctl daemon-reload
# systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

Überprüfen Sie, dass alle Dienste auf dem gewünschten Host lauschen 

ss -nalt

Wenn der Neustart der Dienste nicht funktioniert hat, versuchen Sie, den Server selbst neu zu starten.

Starten und Stoppen

Bevor ich mit der Installation der virtuellen Appliance beginne, muss ich als letzten Schritt den OpenVAS-Dienst starten und stoppen. Die OpenVAS-Dienste verbrauchen eine Menge unnötiger Ressourcen, daher wird empfohlen, diese Dienste zu deaktivieren, wenn Sie OpenVAS nicht verwenden.

Führen Sie den folgenden Befehl aus, um die Dienste zu starten 

$ sudo gvm-start

Um die OpenVAS-Dienste wieder zu stoppen, führen Sie aus: 

$ sudo gvm-stop

Starten des OpenVAS-Dienstes

$ sudo gvm-start
Jetzt sollte Ihr OpenVAS Service starten und laufen

OpenVAS lauscht auf den Ports

  • 9390
  • 9391
  • 9392
  • 80
Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen

Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL 

https://127.0.0.1:9392
Sicherheitswarnung

Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung

  • Klicken Sie auf Erweitert und Hinzufügen einer Ausnahme

Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen.

Haben Sie Ihr Admin-Passwort vergessen? Setze es zurück, indem du eintippst 

$ sudo gvmd --user=admin --new-password=passwd;

Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an

First things first

Navigieren Sie zu Zu Ihrem Benutzerprofil / Meine Einstellungen / Klicken Sie auf Bearbeiten und ändern Sie das Passwort.

Benutzer

Passwort zurücksetzen

Admin-Passwort ändern 

sudo gvmd --user=admin --new-password=passwd

Benutzer erstellen

$ sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345

Benutzers ändern

$ sudo runuser -u _gvm -- gvmd --user=admin --new-password=new_password

Weitere Informationen

  1. https://greenbone.github.io/docs/latest/22.4/kali/index.html

Kali Linux Install Guide

Quick Start Install

Diese Dokumentation enthält Anweisungen zur Installation der Greenbone Community Edition aus dem nativen Kali Linux Repository. Die Installationspakete werden von Offensive Security verwaltet. Alle Fehler, die während der Installation oder Verwendung entdeckt werden, sollten an den Kali Linux Bug Tracker gemeldet werden. Richtlinien zum Einreichen von Fehlern an Kali Linux finden Sie hier.

Für diejenigen, die eine Schnellstart-Anleitung wünschen, finden Sie hier einen Überblick über den Standard-Installationsprozess:

  1. Aktualisieren Sie Kali Linux mit sudo apt update.
  2. Installieren Sie Greenbone Community Edition mit sudo apt install gvm.
  3. Konfigurieren Sie Greenbone Community Edition mit sudo gvm-setup und notieren Sie sich das angegebene Admin-Passwort in der Ausgabe
  4. Überprüfen Sie den Installationsstatus mit gvm-check-setup.
  5. Besuchen Sie https://127.0.0.1:9392 und melden Sie sich mit den in Schritt 3 ausgegebenen Anmeldedaten an.
  6. Überprüfen Sie den Einzugsstatus, bevor Sie den ersten Scanvorgang starten.

Detailed Installation Instructions

In diesem Abschnitt werden die einzelnen Schritte des Installationsvorgangs näher erläutert.

1. Kali aktualisieren

Der erste Schritt ist die Aktualisierung der lokalen Paketlisten des Systems für Repositories und PPAs (Personal Package Archives). Kali Linux ist eine "rollende" Distribution, was bedeutet, dass die gesamte Software (Kernel, Bibliotheken, Anwendungen und andere Systemsoftware) kontinuierlich auf die neuesten Versionen aktualisiert wird, ohne dass eine komplette Neuinstallation des Betriebssystems erforderlich ist. Rolling Releases bieten in der Regel die neuesten Softwareversionen kurz nach ihrer Veröffentlichung an.

Es wird daher dringend empfohlen, vor der Installation von gvm auch ein vollständiges Paket-Upgrade durchzuführen, da die Greenbone Community Edition die neueste Version von PostgreSQL benötigt. Wenn Sie während des Installationsprozesses Probleme mit dem Upgrade und der Konfiguration von PostgreSQL haben, lesen Sie bitte den Abschnitt zur Fehlerbehebung.

Warnung

System-Upgrades können zu Änderungen am bestehenden Kernel, den Bibliotheken und der Software führen, die die bestehende Funktionalität beeinträchtigen können. Bevor Sie ein Upgrade durchführen, sollten Sie ein vollständiges Backup aller wichtigen Dateien auf Ihrem System erstellen, einschließlich des Inhalts Ihrer PostgreSQL-Datenbank. Vollständige Aktualisierung der Paketliste und System-Upgrade

sudo apt update && sudo apt upgrade

2. Installieren Sie Greenbone Community

Greenbone Community Edition und die erforderlichen Abhängigkeiten können mit einem einzigen Befehl installiert werden: 

sudo apt install gvm -y

Beachten Sie, dass dies der Ausführung des Befehls gleichzusetzen ist: 

sudo apt install openvas -y

3. Konfiguration-Skript

Nach der Installation der erforderlichen Pakete muss ein Konfigurationsskript ausgeführt werden, um die Installation abzuschließen. Um die automatische Konfiguration auszuführen, führen Sie den Befehl aus: 

sudo gvm-setup
Hinweis
Während des gvm-setup müssen Sie das Standardpasswort für den Benutzer admin aufzeichnen.

4. Überprüfen Sie die

Die native Installation von Kali Linux enthält ein Skript zur Überprüfung der installierten Dienste. Dieses Skript kann mit dem Befehl ausgeführt werden: 

sudo gvm-check-setup

Wenn Ihre Installation erfolgreich konfiguriert wurde, wird am Ende der Verifizierung die folgende Meldung angezeigt:

It seems like your GVM-22.5.0 installation is OK.

Starten und Stoppen der Greenbone Community

Die folgenden Befehle können verwendet werden, um Greenbone Community Edition und alle erforderlichen Dienste zu starten und zu beenden: Alle Dienste starten 

sudo gvm-start

Alle Dienste anhalten 

sudo gvm-stop

5. Log Into The Greenbone Web Interface

Sobald die Installation abgeschlossen ist, können Sie sich bei der GSA-Webschnittstelle anmelden, indem Sie in Ihrem Browser https://127.0.0.1:9392 aufrufen und die Standard-Administrator-Anmeldedaten aus Schritt 3 eingeben.

6. Verify The Feed Status

Vor dem Start des ersten Scans muss Greenbone die Schwachstellen-Feeds analysieren und in der PostgreSQL-Datenbank gvmd speichern, da es sonst nicht in der Lage ist, Scans zu initialisieren oder fehlerfrei abzuschließen. Dieser Prozess wird während der Setup-Phase initialisiert, dauert aber in der Regel zwischen einigen Minuten und mehreren Stunden, je nach Ihren Systemressourcen.

Der Feed-Status kann auf der Seite Feed-Status im Abschnitt Konfiguration in der oberen Menüleiste überprüft werden.

Community Feed Synchronization

Die standardmäßigen greenbone-feed-sync-Befehle müssen verwendet werden, um aktuelle Sicherheitsinformationen zu erhalten. Eine ausführliche Anleitung zur Verwendung des greenbone-feed-sync-Befehls finden Sie hier.

Optional Configurations

Die Greenbone Community Edition auf Kali Linux basiert auf denselben Subsystemkomponenten wie die Quellcode-Installation und alle Konfigurationsoptionen sind verfügbar. Lassen Sie uns einige übliche benutzerdefinierte Konfigurationen behandeln.

Remote Access To The Web Interface

Configure Remote Access To The Web Interface

Standardmäßig wird die Greenbone Community Edition so installiert, dass der Zugriff auf die GSA-Weboberfläche nur über localhost möglich ist. Das bedeutet, dass auf Greenbone Community Edition nur über die IP-Adresse 127.0.0.1 zugegriffen werden kann. Um den Fernzugriff auf die Weboberfläche zu ermöglichen, muss die gsad systemd Service-Datei geändert und der gsad-Dienst neu gestartet werden.

Bearbeiten Sie den Inhalt der systemd-Dienstdatei gsad.service: Verwenden Sie nano, um die Datei gsad.sevice zu bearbeiten 

nano /usr/lib/systemd/system/gsad.service

Ändern Sie den Wert des Arguments --listen auf 0.0.0.0 und optional den Wert von --port auf den Standard-SSL/TLS-Port 443: 

-ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392
+ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443

Starten Sie den gsad-Dienst neu 

sudo systemctl daemon-reload
sudo systemctl restart gsad


Passwort-Richtlinie

Kennwortrichtlinienkonfiguration bearbeiten

Die Konfigurationsdatei für Kennwortrichtlinien definiert die Regeln für Benutzerpasswörter

  • Sicherstellen, dass alle Benutzerpasswörter den gewünschten Sicherheitsstandards entsprechen
  • Mindestlänge
  • Komplexität
  • Gültigkeitsdauer
Kennwortrichtlinienkonfiguration bearbeiten
nano /etc/gvm/pwpolicy.conf

Protokoll- und Konfigurationsdateien

Protokolldateien /var/log/gvm
Scanner Konfigurationsdateien /etc/openvas
Konfigurationsdateien /etc/gvm
Abgerufen von „https://wiki.foxtom.de/index.php?title=Greenbone/Installation&oldid=101482