Greenbone/Installation: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (55 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== Quick Start Install | [[Greenbone Community Edition]] auf [[Kali Linux]] installieren | ||
Standard-Installationsprozess | == Standard-Installation == | ||
=== Kali Linux aktualisieren === | |||
sudo apt update | |||
=== Installation === | |||
sudo apt install gvm | |||
=== gvm-setup === | |||
<syntaxhighlight lang="bash" highlight="1"> | |||
sudo gvm-setup | |||
</syntaxhighlight> | |||
'''Passwort notieren!''' | |||
=== Installation prüfen === | |||
$ '''sudo gvm-check-setup''' | |||
; Error (SCAP DATA are missing) | |||
In der Fehlermeldung steht die Lösung: | |||
$ sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP | |||
=== Anmeldung === | |||
; Anmeldung an der grafischen Oberfläche | |||
Im Webbrowser: https://127.0.0.1:9392 | |||
=== Feed-Status prüfen === | |||
* Vor dem ersten Scanvorgang | |||
=== Externer Zugriff === | |||
Da wir mit '''systemd''' arbeiten, werden drei ''.service''-Dateien geändert | |||
* greenbone-security-assistant.service | |||
* openvas-manager.service | |||
* openvas-scanner.service | |||
; Um es schnell zu machen, können Sie ''[[sed]]'' verwenden | |||
Diese Zeile ersetzt alle ''127.0.0.1'' durch ''0.0.0.0'', so dass alle Dienste auf allen Schnittstellen verfügbar sind. | |||
* Um den Zugang auf eine feste IP-Adresse zu beschränken, kann ''0.0.0.0'' durch eine andere IP-Adresse ersetzt werden | |||
# cd /lib/systemd/system | |||
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service | |||
Überprüfen Sie, ob alles so funktioniert, wie Sie es wünschen | |||
Wenn Sie mit den Änderungen zufrieden sind, fügen Sie einfach ''-i'' an das Ende des vorherigen Befehls an. | |||
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i | |||
Laden Sie die Daemons neu, da Sie Dateien geändert haben, und starten Sie die Dienste neu | |||
# systemctl daemon-reload | |||
# systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service | |||
Überprüfen Sie, dass alle Dienste auf dem gewünschten Host lauschen | |||
ss -nalt | |||
Wenn der Neustart der Dienste nicht funktioniert hat, versuchen Sie, den Server selbst neu zu starten. | |||
== Starten und Stoppen == | |||
Bevor ich mit der Installation der virtuellen Appliance beginne, muss ich als letzten Schritt den OpenVAS-Dienst starten und stoppen. Die OpenVAS-Dienste verbrauchen eine Menge unnötiger Ressourcen, daher wird empfohlen, diese Dienste zu deaktivieren, wenn Sie OpenVAS nicht verwenden. | |||
Führen Sie den folgenden Befehl aus, um die Dienste zu starten | |||
$ '''sudo gvm-start''' | |||
Um die OpenVAS-Dienste wieder zu stoppen, führen Sie aus: | |||
$ '''sudo gvm-stop''' | |||
=== Starten des OpenVAS-Dienstes === | |||
$ '''sudo gvm-start''' | |||
; Jetzt sollte Ihr OpenVAS Service starten und laufen | |||
OpenVAS lauscht auf den Ports | |||
* 9390 | |||
* 9391 | |||
* 9392 | |||
* 80 | |||
; Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen | |||
Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL | |||
https://127.0.0.1:9392 | |||
; Sicherheitswarnung | |||
Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung | |||
* Klicken Sie auf '''Erweitert''' und '''Hinzufügen einer''' Ausnahme | |||
Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen. | |||
Haben Sie Ihr Admin-Passwort vergessen? | |||
Setze es zurück, indem du eintippst | |||
$ sudo gvmd --user=admin --new-password=passwd; | |||
Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an | |||
; First things first | |||
Navigieren Sie zu '''Zu Ihrem Benutzerprofil''' / '''Meine Einstellungen / Klicken Sie auf Bearbeiten''' und '''ändern Sie das Passwort'''. | |||
== Benutzer == | |||
=== Passwort zurücksetzen === | |||
Admin-Passwort ändern | |||
<syntaxhighlight lang="bash" highlight="1"> | |||
sudo gvmd --user=admin --new-password=passwd | |||
</syntaxhighlight> | |||
=== Benutzer erstellen === | |||
$ '''sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345''' | |||
=== Benutzers ändern === | |||
$ '''sudo runuser -u _gvm -- gvmd --user=''admin'' --new-password=''new_password''''' | |||
== Weitere Informationen == | |||
# https://greenbone.github.io/docs/latest/22.4/kali/index.html | |||
= Kali Linux Install Guide = | |||
== Quick Start Install == | |||
Diese Dokumentation enthält Anweisungen zur Installation der Greenbone Community Edition aus dem nativen Kali Linux Repository. Die Installationspakete werden von Offensive Security verwaltet. Alle Fehler, die während der Installation oder Verwendung entdeckt werden, sollten an den Kali Linux Bug Tracker gemeldet werden. Richtlinien zum Einreichen von Fehlern an Kali Linux finden Sie hier. | |||
Für diejenigen, die eine Schnellstart-Anleitung wünschen, finden Sie hier einen Überblick über den Standard-Installationsprozess: | |||
# Aktualisieren Sie Kali Linux mit sudo apt update. | # Aktualisieren Sie Kali Linux mit sudo apt update. | ||
# Installieren Sie Greenbone Community Edition mit sudo apt install gvm. | # Installieren Sie Greenbone Community Edition mit sudo apt install gvm. | ||
| Zeile 9: | Zeile 121: | ||
# Überprüfen Sie den Einzugsstatus, bevor Sie den ersten Scanvorgang starten. | # Überprüfen Sie den Einzugsstatus, bevor Sie den ersten Scanvorgang starten. | ||
; | == Detailed Installation Instructions == | ||
In diesem Abschnitt werden die einzelnen Schritte des Installationsvorgangs näher erläutert. | |||
=== 1. Kali aktualisieren === | |||
Der erste Schritt ist die Aktualisierung der lokalen Paketlisten des Systems für Repositories und PPAs (Personal Package Archives). Kali Linux ist eine "rollende" Distribution, was bedeutet, dass die gesamte Software (Kernel, Bibliotheken, Anwendungen und andere Systemsoftware) kontinuierlich auf die neuesten Versionen aktualisiert wird, ohne dass eine komplette Neuinstallation des Betriebssystems erforderlich ist. Rolling Releases bieten in der Regel die neuesten Softwareversionen kurz nach ihrer Veröffentlichung an. | |||
Es wird daher dringend empfohlen, vor der Installation von gvm auch ein vollständiges Paket-Upgrade durchzuführen, da die Greenbone Community Edition die neueste Version von PostgreSQL benötigt. Wenn Sie während des Installationsprozesses Probleme mit dem Upgrade und der Konfiguration von PostgreSQL haben, lesen Sie bitte den Abschnitt zur Fehlerbehebung. | |||
Warnung | |||
System-Upgrades können zu Änderungen am bestehenden Kernel, den Bibliotheken und der Software führen, die die bestehende Funktionalität beeinträchtigen können. Bevor Sie ein Upgrade durchführen, sollten Sie ein vollständiges Backup aller wichtigen Dateien auf Ihrem System erstellen, einschließlich des Inhalts Ihrer PostgreSQL-Datenbank. | |||
Vollständige Aktualisierung der Paketliste und System-Upgrade | |||
sudo apt update && sudo apt upgrade | |||
=== 2. Installieren Sie Greenbone Community === | |||
Greenbone Community Edition und die erforderlichen Abhängigkeiten können mit einem einzigen Befehl installiert werden: | |||
sudo apt install gvm -y | |||
Beachten Sie, dass dies der Ausführung des Befehls gleichzusetzen ist: | |||
sudo apt install openvas -y | |||
=== 3. Konfiguration-Skript === | |||
Nach der Installation der erforderlichen Pakete muss ein Konfigurationsskript ausgeführt werden, um die Installation abzuschließen. Um die automatische Konfiguration auszuführen, führen Sie den Befehl aus: | |||
sudo gvm-setup | |||
; Hinweis | |||
: Während des gvm-setup müssen Sie das Standardpasswort für den Benutzer admin aufzeichnen. | |||
=== 4. Überprüfen Sie die === | |||
Die native Installation von Kali Linux enthält ein Skript zur Überprüfung der installierten Dienste. Dieses Skript kann mit dem Befehl ausgeführt werden: | |||
sudo gvm-check-setup | |||
Wenn Ihre Installation erfolgreich konfiguriert wurde, wird am Ende der Verifizierung die folgende Meldung angezeigt: | |||
It seems like your GVM-22.5.0 installation is OK. | |||
Starten und Stoppen der Greenbone Community | |||
Die folgenden Befehle können verwendet werden, um Greenbone Community Edition und alle erforderlichen Dienste zu starten und zu beenden: | |||
Alle Dienste starten | |||
sudo gvm-start | |||
Alle Dienste anhalten | |||
sudo gvm-stop | |||
=== 5. Log Into The Greenbone Web Interface === | |||
Sobald die Installation abgeschlossen ist, können Sie sich bei der GSA-Webschnittstelle anmelden, indem Sie in Ihrem Browser https://127.0.0.1:9392 aufrufen und die Standard-Administrator-Anmeldedaten aus Schritt 3 eingeben. | |||
=== 6. Verify The Feed Status === | |||
Vor dem Start des ersten Scans muss Greenbone die Schwachstellen-Feeds analysieren und in der PostgreSQL-Datenbank gvmd speichern, da es sonst nicht in der Lage ist, Scans zu initialisieren oder fehlerfrei abzuschließen. Dieser Prozess wird während der Setup-Phase initialisiert, dauert aber in der Regel zwischen einigen Minuten und mehreren Stunden, je nach Ihren Systemressourcen. | |||
Der Feed-Status kann auf der Seite Feed-Status im Abschnitt Konfiguration in der oberen Menüleiste überprüft werden. | |||
== Community Feed Synchronization == | |||
Die standardmäßigen greenbone-feed-sync-Befehle müssen verwendet werden, um aktuelle Sicherheitsinformationen zu erhalten. Eine ausführliche Anleitung zur Verwendung des greenbone-feed-sync-Befehls finden Sie hier. | |||
== Optional Configurations == | |||
Die Greenbone Community Edition auf Kali Linux basiert auf denselben Subsystemkomponenten wie die Quellcode-Installation und alle Konfigurationsoptionen sind verfügbar. Lassen Sie uns einige übliche benutzerdefinierte Konfigurationen behandeln. | |||
=== Remote Access To The Web Interface === | |||
; Configure Remote Access To The Web Interface | |||
Standardmäßig wird die Greenbone Community Edition so installiert, dass der Zugriff auf die GSA-Weboberfläche nur über localhost möglich ist. Das bedeutet, dass auf Greenbone Community Edition nur über die IP-Adresse 127.0.0.1 zugegriffen werden kann. Um den Fernzugriff auf die Weboberfläche zu ermöglichen, muss die gsad systemd Service-Datei geändert und der gsad-Dienst neu gestartet werden. | |||
Bearbeiten Sie den Inhalt der systemd-Dienstdatei gsad.service: | |||
Verwenden Sie nano, um die Datei gsad.sevice zu bearbeiten | |||
nano /usr/lib/systemd/system/gsad.service | |||
Ändern Sie den Wert des Arguments --listen auf 0.0.0.0 und optional den Wert von --port auf den Standard-SSL/TLS-Port 443: | |||
-ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 | |||
+ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443 | |||
Starten Sie den gsad-Dienst neu | |||
sudo systemctl daemon-reload | |||
sudo systemctl restart gsad | |||
=== Passwort-Richtlinie === | |||
; Kennwortrichtlinienkonfiguration bearbeiten | |||
Die Konfigurationsdatei für Kennwortrichtlinien definiert die Regeln für Benutzerpasswörter | |||
* Sicherstellen, dass alle Benutzerpasswörter den gewünschten Sicherheitsstandards entsprechen | |||
* Mindestlänge | |||
* Komplexität | |||
* Gültigkeitsdauer | |||
; Kennwortrichtlinienkonfiguration bearbeiten | |||
nano /etc/gvm/pwpolicy.conf | |||
=== Protokoll- und Konfigurationsdateien === | |||
{| | |||
|- | |||
| Protokolldateien || /var/log/gvm | |||
|- | |||
| Scanner Konfigurationsdateien || /etc/openvas | |||
|- | |||
| Konfigurationsdateien || /etc/gvm | |||
|} | |||
[[Kategorie:Greenbone]] | |||
Aktuelle Version vom 31. Mai 2024, 00:43 Uhr
Greenbone Community Edition auf Kali Linux installieren
Standard-Installation[Bearbeiten | Quelltext bearbeiten]
Kali Linux aktualisieren[Bearbeiten | Quelltext bearbeiten]
sudo apt update
Installation[Bearbeiten | Quelltext bearbeiten]
sudo apt install gvm
gvm-setup[Bearbeiten | Quelltext bearbeiten]
sudo gvm-setup
Passwort notieren!
Installation prüfen[Bearbeiten | Quelltext bearbeiten]
$ sudo gvm-check-setup
- Error (SCAP DATA are missing)
In der Fehlermeldung steht die Lösung:
$ sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP
Anmeldung[Bearbeiten | Quelltext bearbeiten]
- Anmeldung an der grafischen Oberfläche
Im Webbrowser: https://127.0.0.1:9392
Feed-Status prüfen[Bearbeiten | Quelltext bearbeiten]
- Vor dem ersten Scanvorgang
Externer Zugriff[Bearbeiten | Quelltext bearbeiten]
Da wir mit systemd arbeiten, werden drei .service-Dateien geändert
- greenbone-security-assistant.service
- openvas-manager.service
- openvas-scanner.service
- Um es schnell zu machen, können Sie sed verwenden
Diese Zeile ersetzt alle 127.0.0.1 durch 0.0.0.0, so dass alle Dienste auf allen Schnittstellen verfügbar sind.
- Um den Zugang auf eine feste IP-Adresse zu beschränken, kann 0.0.0.0 durch eine andere IP-Adresse ersetzt werden
# cd /lib/systemd/system # sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Überprüfen Sie, ob alles so funktioniert, wie Sie es wünschen
Wenn Sie mit den Änderungen zufrieden sind, fügen Sie einfach -i an das Ende des vorherigen Befehls an.
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
Laden Sie die Daemons neu, da Sie Dateien geändert haben, und starten Sie die Dienste neu
# systemctl daemon-reload # systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Überprüfen Sie, dass alle Dienste auf dem gewünschten Host lauschen
ss -nalt
Wenn der Neustart der Dienste nicht funktioniert hat, versuchen Sie, den Server selbst neu zu starten.
Starten und Stoppen[Bearbeiten | Quelltext bearbeiten]
Bevor ich mit der Installation der virtuellen Appliance beginne, muss ich als letzten Schritt den OpenVAS-Dienst starten und stoppen. Die OpenVAS-Dienste verbrauchen eine Menge unnötiger Ressourcen, daher wird empfohlen, diese Dienste zu deaktivieren, wenn Sie OpenVAS nicht verwenden.
Führen Sie den folgenden Befehl aus, um die Dienste zu starten
$ sudo gvm-start
Um die OpenVAS-Dienste wieder zu stoppen, führen Sie aus:
$ sudo gvm-stop
Starten des OpenVAS-Dienstes[Bearbeiten | Quelltext bearbeiten]
$ sudo gvm-start
- Jetzt sollte Ihr OpenVAS Service starten und laufen
OpenVAS lauscht auf den Ports
- 9390
- 9391
- 9392
- 80
- Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen
Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL
https://127.0.0.1:9392
- Sicherheitswarnung
Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung
- Klicken Sie auf Erweitert und Hinzufügen einer Ausnahme
Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen.
Haben Sie Ihr Admin-Passwort vergessen? Setze es zurück, indem du eintippst
$ sudo gvmd --user=admin --new-password=passwd;
Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an
- First things first
Navigieren Sie zu Zu Ihrem Benutzerprofil / Meine Einstellungen / Klicken Sie auf Bearbeiten und ändern Sie das Passwort.
Benutzer[Bearbeiten | Quelltext bearbeiten]
Passwort zurücksetzen[Bearbeiten | Quelltext bearbeiten]
Admin-Passwort ändern
sudo gvmd --user=admin --new-password=passwd
Benutzer erstellen[Bearbeiten | Quelltext bearbeiten]
$ sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345
Benutzers ändern[Bearbeiten | Quelltext bearbeiten]
$ sudo runuser -u _gvm -- gvmd --user=admin --new-password=new_password
Weitere Informationen[Bearbeiten | Quelltext bearbeiten]
Kali Linux Install Guide[Bearbeiten | Quelltext bearbeiten]
Quick Start Install[Bearbeiten | Quelltext bearbeiten]
Diese Dokumentation enthält Anweisungen zur Installation der Greenbone Community Edition aus dem nativen Kali Linux Repository. Die Installationspakete werden von Offensive Security verwaltet. Alle Fehler, die während der Installation oder Verwendung entdeckt werden, sollten an den Kali Linux Bug Tracker gemeldet werden. Richtlinien zum Einreichen von Fehlern an Kali Linux finden Sie hier.
Für diejenigen, die eine Schnellstart-Anleitung wünschen, finden Sie hier einen Überblick über den Standard-Installationsprozess:
- Aktualisieren Sie Kali Linux mit sudo apt update.
- Installieren Sie Greenbone Community Edition mit sudo apt install gvm.
- Konfigurieren Sie Greenbone Community Edition mit sudo gvm-setup und notieren Sie sich das angegebene Admin-Passwort in der Ausgabe
- Überprüfen Sie den Installationsstatus mit gvm-check-setup.
- Besuchen Sie https://127.0.0.1:9392 und melden Sie sich mit den in Schritt 3 ausgegebenen Anmeldedaten an.
- Überprüfen Sie den Einzugsstatus, bevor Sie den ersten Scanvorgang starten.
Detailed Installation Instructions[Bearbeiten | Quelltext bearbeiten]
In diesem Abschnitt werden die einzelnen Schritte des Installationsvorgangs näher erläutert.
1. Kali aktualisieren[Bearbeiten | Quelltext bearbeiten]
Der erste Schritt ist die Aktualisierung der lokalen Paketlisten des Systems für Repositories und PPAs (Personal Package Archives). Kali Linux ist eine "rollende" Distribution, was bedeutet, dass die gesamte Software (Kernel, Bibliotheken, Anwendungen und andere Systemsoftware) kontinuierlich auf die neuesten Versionen aktualisiert wird, ohne dass eine komplette Neuinstallation des Betriebssystems erforderlich ist. Rolling Releases bieten in der Regel die neuesten Softwareversionen kurz nach ihrer Veröffentlichung an.
Es wird daher dringend empfohlen, vor der Installation von gvm auch ein vollständiges Paket-Upgrade durchzuführen, da die Greenbone Community Edition die neueste Version von PostgreSQL benötigt. Wenn Sie während des Installationsprozesses Probleme mit dem Upgrade und der Konfiguration von PostgreSQL haben, lesen Sie bitte den Abschnitt zur Fehlerbehebung.
Warnung
System-Upgrades können zu Änderungen am bestehenden Kernel, den Bibliotheken und der Software führen, die die bestehende Funktionalität beeinträchtigen können. Bevor Sie ein Upgrade durchführen, sollten Sie ein vollständiges Backup aller wichtigen Dateien auf Ihrem System erstellen, einschließlich des Inhalts Ihrer PostgreSQL-Datenbank. Vollständige Aktualisierung der Paketliste und System-Upgrade
sudo apt update && sudo apt upgrade
2. Installieren Sie Greenbone Community[Bearbeiten | Quelltext bearbeiten]
Greenbone Community Edition und die erforderlichen Abhängigkeiten können mit einem einzigen Befehl installiert werden:
sudo apt install gvm -y
Beachten Sie, dass dies der Ausführung des Befehls gleichzusetzen ist:
sudo apt install openvas -y
3. Konfiguration-Skript[Bearbeiten | Quelltext bearbeiten]
Nach der Installation der erforderlichen Pakete muss ein Konfigurationsskript ausgeführt werden, um die Installation abzuschließen. Um die automatische Konfiguration auszuführen, führen Sie den Befehl aus:
sudo gvm-setup
- Hinweis
- Während des gvm-setup müssen Sie das Standardpasswort für den Benutzer admin aufzeichnen.
4. Überprüfen Sie die[Bearbeiten | Quelltext bearbeiten]
Die native Installation von Kali Linux enthält ein Skript zur Überprüfung der installierten Dienste. Dieses Skript kann mit dem Befehl ausgeführt werden:
sudo gvm-check-setup
Wenn Ihre Installation erfolgreich konfiguriert wurde, wird am Ende der Verifizierung die folgende Meldung angezeigt:
It seems like your GVM-22.5.0 installation is OK.
Starten und Stoppen der Greenbone Community
Die folgenden Befehle können verwendet werden, um Greenbone Community Edition und alle erforderlichen Dienste zu starten und zu beenden: Alle Dienste starten
sudo gvm-start
Alle Dienste anhalten
sudo gvm-stop
5. Log Into The Greenbone Web Interface[Bearbeiten | Quelltext bearbeiten]
Sobald die Installation abgeschlossen ist, können Sie sich bei der GSA-Webschnittstelle anmelden, indem Sie in Ihrem Browser https://127.0.0.1:9392 aufrufen und die Standard-Administrator-Anmeldedaten aus Schritt 3 eingeben.
6. Verify The Feed Status[Bearbeiten | Quelltext bearbeiten]
Vor dem Start des ersten Scans muss Greenbone die Schwachstellen-Feeds analysieren und in der PostgreSQL-Datenbank gvmd speichern, da es sonst nicht in der Lage ist, Scans zu initialisieren oder fehlerfrei abzuschließen. Dieser Prozess wird während der Setup-Phase initialisiert, dauert aber in der Regel zwischen einigen Minuten und mehreren Stunden, je nach Ihren Systemressourcen.
Der Feed-Status kann auf der Seite Feed-Status im Abschnitt Konfiguration in der oberen Menüleiste überprüft werden.
Community Feed Synchronization[Bearbeiten | Quelltext bearbeiten]
Die standardmäßigen greenbone-feed-sync-Befehle müssen verwendet werden, um aktuelle Sicherheitsinformationen zu erhalten. Eine ausführliche Anleitung zur Verwendung des greenbone-feed-sync-Befehls finden Sie hier.
Optional Configurations[Bearbeiten | Quelltext bearbeiten]
Die Greenbone Community Edition auf Kali Linux basiert auf denselben Subsystemkomponenten wie die Quellcode-Installation und alle Konfigurationsoptionen sind verfügbar. Lassen Sie uns einige übliche benutzerdefinierte Konfigurationen behandeln.
Remote Access To The Web Interface[Bearbeiten | Quelltext bearbeiten]
- Configure Remote Access To The Web Interface
Standardmäßig wird die Greenbone Community Edition so installiert, dass der Zugriff auf die GSA-Weboberfläche nur über localhost möglich ist. Das bedeutet, dass auf Greenbone Community Edition nur über die IP-Adresse 127.0.0.1 zugegriffen werden kann. Um den Fernzugriff auf die Weboberfläche zu ermöglichen, muss die gsad systemd Service-Datei geändert und der gsad-Dienst neu gestartet werden.
Bearbeiten Sie den Inhalt der systemd-Dienstdatei gsad.service: Verwenden Sie nano, um die Datei gsad.sevice zu bearbeiten
nano /usr/lib/systemd/system/gsad.service
Ändern Sie den Wert des Arguments --listen auf 0.0.0.0 und optional den Wert von --port auf den Standard-SSL/TLS-Port 443:
-ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 +ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443
Starten Sie den gsad-Dienst neu
sudo systemctl daemon-reload sudo systemctl restart gsad
Passwort-Richtlinie[Bearbeiten | Quelltext bearbeiten]
- Kennwortrichtlinienkonfiguration bearbeiten
Die Konfigurationsdatei für Kennwortrichtlinien definiert die Regeln für Benutzerpasswörter
- Sicherstellen, dass alle Benutzerpasswörter den gewünschten Sicherheitsstandards entsprechen
- Mindestlänge
- Komplexität
- Gültigkeitsdauer
- Kennwortrichtlinienkonfiguration bearbeiten
nano /etc/gvm/pwpolicy.conf
Protokoll- und Konfigurationsdateien[Bearbeiten | Quelltext bearbeiten]
| Protokolldateien | /var/log/gvm |
| Scanner Konfigurationsdateien | /etc/openvas |
| Konfigurationsdateien | /etc/gvm |