Greenbone/Installation: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (31 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
[[Greenbone Community Edition]] auf [[Kali Linux]] installieren | |||
=== | == Standard-Installation == | ||
=== Kali Linux aktualisieren === | |||
sudo apt update | |||
Installation | === Installation === | ||
sudo apt install gvm | |||
=== Konfiguration === | |||
sudo gvm-setup | |||
''Passwort notieren!'' | |||
=== Installation prüfen === | |||
$ '''sudo gvm-check-setup''' | |||
; Error (SCAP DATA are missing) | |||
In der Fehlermeldung steht die Lösung: | |||
$ sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP | |||
=== Anmeldung === | |||
Besuchen Sie https://127.0.0.1:9392 | |||
* Melden Sie sich mit oben angegebenen Anmeldedaten an | |||
=== Feed-Status prüfen === | |||
* Vor dem ersten Scanvorgang | |||
== Starten und Stoppen == | |||
Bevor ich mit der Installation der virtuellen Appliance beginne, muss ich als letzten Schritt den OpenVAS-Dienst starten und stoppen. Die OpenVAS-Dienste verbrauchen eine Menge unnötiger Ressourcen, daher wird empfohlen, diese Dienste zu deaktivieren, wenn Sie OpenVAS nicht verwenden. | |||
Führen Sie den folgenden Befehl aus, um die Dienste zu starten | |||
$ '''sudo gvm-start''' | |||
Um die OpenVAS-Dienste wieder zu stoppen, führen Sie aus: | |||
$ '''sudo gvm-stop''' | |||
=== Starten des OpenVAS-Dienstes === | |||
$ '''sudo gvm-start''' | |||
; Jetzt sollte Ihr OpenVAS Service starten und laufen | |||
OpenVAS lauscht auf den Ports | |||
* 9390 | |||
* 9391 | |||
* 9392 | |||
* 80 | |||
; Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen | |||
Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL | |||
https://127.0.0.1:9392 | |||
https://greenbone.github.io/docs/latest/22.4/kali/index.html | ; Sicherheitswarnung | ||
Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung | |||
* Klicken Sie auf '''Erweitert''' und '''Hinzufügen einer''' Ausnahme | |||
Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen. | |||
Haben Sie Ihr Admin-Passwort vergessen? | |||
Setze es zurück, indem du eintippst | |||
$ sudo gvmd --user=admin --new-password=passwd; | |||
Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an | |||
; First things first | |||
Navigieren Sie zu '''Zu Ihrem Benutzerprofil''' / '''Meine Einstellungen / Klicken Sie auf Bearbeiten''' und '''ändern Sie das Passwort'''. | |||
== Benutzer == | |||
=== Passwort zurücksetzen === | |||
Admin-Passwort ändern | |||
# '''gvmd --user=admin --new-password=passwd;''' | |||
=== Benutzer erstellen === | |||
$ '''sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345''' | |||
=== Benutzers ändern === | |||
$ '''sudo runuser -u _gvm -- gvmd --user=''admin'' --new-password=''new_password''''' | |||
== Externer Zugriff == | |||
Da wir mit '''systemd''' arbeiten, werden drei ''.service''-Dateien geändert | |||
* greenbone-security-assistant.service | |||
* openvas-manager.service | |||
* openvas-scanner.service | |||
; Um es schnell zu machen, können Sie ''[[sed]]'' verwenden. | |||
Diese Zeile ersetzt alle '''127.0.0.1''' durch '''0.0.0.0''', so dass alle Dienste auf allen Schnittstellen verfügbar sind. | |||
Sie sollten '''0.0.0.0''' durch die Adresse Ihrer Wahl ersetzen. | |||
# cd /lib/systemd/system | |||
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service | |||
Überprüfen Sie, ob alles so funktioniert, wie Sie es wünschen | |||
Wenn Sie mit den Änderungen zufrieden sind, fügen Sie einfach ''-i'' an das Ende des vorherigen Befehls an. | |||
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i | |||
Laden Sie die Daemons neu, da Sie Dateien geändert haben, und starten Sie die Dienste neu | |||
# systemctl daemon-reload | |||
# systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service | |||
Überprüfen Sie, dass alle Dienste auf dem gewünschten Host lauschen | |||
ss -nalt | |||
Wenn der Neustart der Dienste nicht funktioniert hat, versuchen Sie, den Server selbst neu zu starten. | |||
== Weitere Informationen == | |||
# https://greenbone.github.io/docs/latest/22.4/kali/index.html | |||
[[Kategorie:Greenbone]] | |||
Aktuelle Version vom 11. Mai 2024, 00:04 Uhr
Greenbone Community Edition auf Kali Linux installieren
Standard-Installation
Kali Linux aktualisieren
sudo apt update
Installation
sudo apt install gvm
Konfiguration
sudo gvm-setup
Passwort notieren!
Installation prüfen
$ sudo gvm-check-setup
- Error (SCAP DATA are missing)
In der Fehlermeldung steht die Lösung:
$ sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP
Anmeldung
Besuchen Sie https://127.0.0.1:9392
- Melden Sie sich mit oben angegebenen Anmeldedaten an
Feed-Status prüfen
- Vor dem ersten Scanvorgang
Starten und Stoppen
Bevor ich mit der Installation der virtuellen Appliance beginne, muss ich als letzten Schritt den OpenVAS-Dienst starten und stoppen. Die OpenVAS-Dienste verbrauchen eine Menge unnötiger Ressourcen, daher wird empfohlen, diese Dienste zu deaktivieren, wenn Sie OpenVAS nicht verwenden.
Führen Sie den folgenden Befehl aus, um die Dienste zu starten
$ sudo gvm-start
Um die OpenVAS-Dienste wieder zu stoppen, führen Sie aus:
$ sudo gvm-stop
Starten des OpenVAS-Dienstes
$ sudo gvm-start
- Jetzt sollte Ihr OpenVAS Service starten und laufen
OpenVAS lauscht auf den Ports
- 9390
- 9391
- 9392
- 80
- Ihr Webbrowser sollte sich automatisch öffnen und zur OpenVAS-Anmeldeseite führen
Falls nicht, öffnen Sie manuell einen Webbrowser und geben Sie die URL
https://127.0.0.1:9392
- Sicherheitswarnung
Wenn Sie diese URL zum ersten Mal öffnen, erhalten Sie eine Sicherheitswarnung
- Klicken Sie auf Erweitert und Hinzufügen einer Ausnahme
Erinnern Sie sich an das Passwort, das Sie sich zuvor notiert haben? Jetzt werden wir es brauchen.
Haben Sie Ihr Admin-Passwort vergessen? Setze es zurück, indem du eintippst
$ sudo gvmd --user=admin --new-password=passwd;
Melden Sie sich bei OpenVAS mit admin // Ihrem Passwort an
- First things first
Navigieren Sie zu Zu Ihrem Benutzerprofil / Meine Einstellungen / Klicken Sie auf Bearbeiten und ändern Sie das Passwort.
Benutzer
Passwort zurücksetzen
Admin-Passwort ändern
# gvmd --user=admin --new-password=passwd;
Benutzer erstellen
$ sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345
Benutzers ändern
$ sudo runuser -u _gvm -- gvmd --user=admin --new-password=new_password
Externer Zugriff
Da wir mit systemd arbeiten, werden drei .service-Dateien geändert
- greenbone-security-assistant.service
- openvas-manager.service
- openvas-scanner.service
- Um es schnell zu machen, können Sie sed verwenden.
Diese Zeile ersetzt alle 127.0.0.1 durch 0.0.0.0, so dass alle Dienste auf allen Schnittstellen verfügbar sind.
Sie sollten 0.0.0.0 durch die Adresse Ihrer Wahl ersetzen.
# cd /lib/systemd/system # sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Überprüfen Sie, ob alles so funktioniert, wie Sie es wünschen
Wenn Sie mit den Änderungen zufrieden sind, fügen Sie einfach -i an das Ende des vorherigen Befehls an.
# sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
Laden Sie die Daemons neu, da Sie Dateien geändert haben, und starten Sie die Dienste neu
# systemctl daemon-reload # systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Überprüfen Sie, dass alle Dienste auf dem gewünschten Host lauschen
ss -nalt
Wenn der Neustart der Dienste nicht funktioniert hat, versuchen Sie, den Server selbst neu zu starten.