Greenbone/Installation: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 29: Zeile 29:
# https://greenbone.github.io/docs/latest/22.4/kali/index.html
# https://greenbone.github.io/docs/latest/22.4/kali/index.html


== Starting OpenVAS Service ==
== Starten des OpenVAS-Dienstes ==
  $ '''sudo gvm-start'''
  $ '''sudo gvm-start'''


; Now your OpenVAS Service should be up and running
; Jetzt sollte Ihr OpenVAS Service starten und laufen
; OpenVAS listens on the Ports
OpenVAS lauscht auf den Ports
* 9390
* 9390
* 9391
* 9391
Zeile 39: Zeile 39:
* 80
* 80


; Your web browser should automatically open and lead to the OpenVAS Login Page
; Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen
; If not, open a web browser manually and enter the URL
Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL
  https://127.0.0.1:9392
  https://127.0.0.1:9392


; Security warning
; Sicherheitswarnung
The first time you want to open this URL you will get a security warning
Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung
* Click on '''Advanced''' and '''Add an''' Exception
* Klicken Sie auf '''Erweitert''' und '''Hinzufügen einer''' Ausnahme


[Image:Bild4.png|top|alt="Log in to OpenVAS on Kali"]]
Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen.


Remember the password you noted down before? Now we are going to need it.
Haben Sie Ihr Admin-Passwort vergessen?
 
Setze es zurück, indem du eintippst
; Forgot your Admin Password?
Reset it by typing
  $ sudo gvmd --user=admin --new-password=passwd;
  $ sudo gvmd --user=admin --new-password=passwd;


Log in to OpenVAS with admin // your password
Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an
 
[Image:Bild5.png|top|alt="Install OpenVAS on Kali Linux"]]


; First things first
; First things first
Navigate to '''To your User Profile''' / '''My Settings / Click on Edit''' and''' change the password'''.
Navigieren Sie zu '''Zu Ihrem Benutzerprofil''' / '''Meine Einstellungen / Klicken Sie auf Bearbeiten''' und '''ändern Sie das Passwort'''.
 
[Image:Bild6.png|top|alt="Change OpenVAS Password"]]


== Benutzer ==
== Benutzer ==

Version vom 10. Mai 2024, 22:43 Uhr

Greenbone Community Edition auf Kali Linux installieren

Standard-Installation

Kali Linux aktualisieren

sudo apt update

Installation

sudo apt install gvm

Konfiguration

sudo gvm-setup

Passwort notieren!

Installation prüfen

$ sudo gvm-check-setup
Error (SCAP DATA are missing)

If you look through the error message, you can see that you can fix it by running:

$ sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP

Anmeldung

Besuchen Sie https://127.0.0.1:9392

  • Melden Sie sich mit oben angegebenen Anmeldedaten an

Feed-Status prüfen

  • Vor dem ersten Scanvorgang

Weitere Informationen

  1. https://greenbone.github.io/docs/latest/22.4/kali/index.html

Starten des OpenVAS-Dienstes

$ sudo gvm-start
Jetzt sollte Ihr OpenVAS Service starten und laufen

OpenVAS lauscht auf den Ports

  • 9390
  • 9391
  • 9392
  • 80
Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen

Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL

https://127.0.0.1:9392
Sicherheitswarnung

Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung

  • Klicken Sie auf Erweitert und Hinzufügen einer Ausnahme

Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen.

Haben Sie Ihr Admin-Passwort vergessen? Setze es zurück, indem du eintippst

$ sudo gvmd --user=admin --new-password=passwd;

Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an

First things first

Navigieren Sie zu Zu Ihrem Benutzerprofil / Meine Einstellungen / Klicken Sie auf Bearbeiten und ändern Sie das Passwort.

Benutzer

Password reset

Did you forget to note down the password? You can change the admin password using the following commands:

# gvmd --user=admin --new-password=passwd;

The next step is to accept the self-signed certificate warning and use the automatically generated admin credentials to login on to the web interface:

Starten und Stoppen

Bevor ich mit der Installation der virtuellen Appliance beginne, muss ich als letzten Schritt den OpenVAS-Dienst starten und stoppen. Die OpenVAS-Dienste verbrauchen eine Menge unnötiger Ressourcen, daher wird empfohlen, diese Dienste zu deaktivieren, wenn Sie OpenVAS nicht verwenden.

Führen Sie den folgenden Befehl aus, um die Dienste zu starten

$ sudo gvm-start

Um die OpenVAS-Dienste wieder zu stoppen, führen Sie aus:

$ sudo gvm-stop

Benutzer

Um einen neuen Benutzer zu erstellen

$ sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345

Um das Passwort eines bestehenden Benutzers zu ändern:

$ sudo runuser -u _gvm -- gvmd --user=admin --new-password=new_password

Externer Zugriff

Da wir mit systemd arbeiten, müssen Sie eigentlich drei .service-Dateien ändern

  • greenbone-security-assistant.service
  • openvas-manager.service
  • openvas-scanner.service

Um es schnell zu machen, können Sie sed verwenden. Diese Zeile ersetzt alle 127.0.0.1 durch 0.0.0.0, so dass alle Dienste auf allen Schnittstellen verfügbar sind.

Sie sollten 0.0.0.0 durch die Adresse Ihrer Wahl ersetzen.

# cd /lib/systemd/system
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

Überprüfen Sie, ob alles so funktioniert, wie Sie es wünschen Wenn Sie mit den Änderungen zufrieden sind, fügen Sie einfach -i an das Ende des vorherigen Befehls an.

# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i

Laden Sie die Daemons neu, da Sie Dateien geändert haben, und starten Sie die Dienste neu

# systemctl daemon-reload
# systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

Überprüfen Sie, dass alle Dienste auf dem gewünschten Host lauschen

ss -nalt

Wenn der Neustart der Dienste nicht funktioniert hat, versuchen Sie, den Server selbst neu zu starten.