viernes, 20 de mayo de 2011

Manual instalacion y configuracion de OpenVAS en fedora 14

 
    INSTALACION Y CONFIGURACION DE OPENVAS EN FEDORA 14
    • Vamos a los repositorios que se encuentran en esta ruta.
      /etc/yum.repos.d
    • Creamos un archivo nuevo en este caso podemos llamarlo OpenVas.repo
      [security_OpenVAS_STABLE_v4]
      name=security:OpenVAS:STABLE:v4 (Fedora_14)
      type=rpm-md
      baseurl=http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/Fedora_14/
      gpgcheck=1
      gpgkey=http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/Fedora_14/repodata/repomd.xml.key
      enabled=1
    • Instalamos los paquetes que necesitamos.
      yum install sqlite nmap libopenvas4 libmicrohttpd10 openvas-scanner openvas-manager openvas-administrator greenbone-security-assistant gsd openvas-cli
    • Vamos a la siguiente ruta para el comienzo de la configuracion de OpenVAS.
      /etc/sysconfig/greenbone-security-assistant
      GSA_ADDRESS=127.0.0.1
      ...
      ADMINISTRATOR_ADDRESS=127.0.0.1
      ...
      MANAGER_ADDRESS=127.0.0.1
    Nota: Estos archivos no los encontraras en este orden.
    • Ahora el siguiente paso es ir a esta ruta donde le indicaremos a nuestro servidor de monitoreo OpenVAS que utlizaremos un escritorio cliente para alguna modificaciono administracion.
      /etc/sysconfig/openvas-manager
      MANAGER_ADDRESS=127.0.0.1
    • Creamos un administrador para la plataforma de OpenVAS
      openvasad -c add_user -n Admin -r Admin
    • Ahora lo que vamos hacer es generar unos certificados para la autenticacion.
      openvas-mkcert -q
      openvas-mkcert -q openvas-mkcert-client -n om -i
    Para quienes tengan dudas sobre esto todavia es un programa que se utiliza para escanear vulnerailidades algo muy parcecido a un antivirus por que alguien debe de actualizar las firmas de nuestros actuales base de datos para que el antivirus la reconozcan, es lo mismo con OpenVAS estas firmas tiene como nombre NVT’s por eso es recomendable actualizar nuestra plataforma periodicamente. Los siguientes scripts nos ayudaran a eso, ademas de la sincronizacion realiza activaciones de los servicios en el orden exacto en el cual deberiamos usarlos antes de nuestra primera conxion despues de reiniciarlos en nuestros servidor:
    • openvas-nvt-sync
      service openvas-manager stop
      service openvas-scanner stop
      openvassd
      openvasmd --migrate
      openvasmd --rebuild
      service openvas-administrator stop
      service openvas-manager stop
      service openvas-scanner restart
      service openvas-manager start
      service openvas-administrator start
      /etc/init.d/greenbone-security-assistant restart
    Listo es todo si por casualidad queremos asegurarnos si hay algun problema existe un script donde les dejare el link para que lo descargen, este nos indica si la instalacion es correcta o de lo contrario nos advierte que nos falta se debe ejecutar con el siguiente escrito parámetro --server este haria la comprovacion refenrente a la instalacion del cliente.
    • Con el comando gsd en consola comezamos la configuracion graficamente.
    • Llenamos los parametros que nos piden.
    • Listo nuestro servidor esta escaneado estos son los resultador.
    • Si queremos que sea via web es solo copiar la url asi
    https://”nombre o direccion”:9392 o https://localhost:9392.   Sitio de Interés: http://blog.unlugarenelmundo.es/2011/03/18/instalando-openvas-4-beta-en-fedora-14/
Publicar un comentario