openvas_install

Ceci est une ancienne révision du document !

~~CLOSETOC~~

OpenVAS - Présentation et Installation

OpenVAS, pour Open Vulnerability Assessment Scanner, est un logiciel de test de pénétration réseau. Il est utile pour vérifier l'existence de failles de sécurité sur un serveur ou un service réseau. Une fois ses tests terminés, il affiche son rapport avec des préconisations pour la résolution des failles détectées.

<note>Procédure testée et réalisée sur un VM Debian 9 hébergée sur un ESXi 6.</note>

<note warning>Cette procédure nécessite des droits root. Par conséquent, faîtes attention à ce que vous faîtes.</note>

<note tip>Par défaut, OpenVAS utilise SQLite3 comme base de données. Cependant, si cette base grossit un peu trop du fait des nombreuses tâches créées, le service peut devenir lent voire se planter et ne plus pouvoir être redémarrer. Pour éviter cela, on va l'installer avec PostgreSQL.</note>

Installation

Prérequis

  • Comme toujours avant toute installation, on met à jour son serveur :

apt-get update
apt-get upgrade -y

  • On installe ensuite les prérequis :

apt-get install -y dirmngr build-essential devscripts software-properties-common

Préparation de la base de données

  • On installe le moteur de base de donnée :

apt-get install -y postgresql postgresql-contrib postgresql-server-dev-9.6

  • Une fois le moteur de base de données installé et opérationnel, on se connecte en tant qu'utilisateur postgres :

sudo -Hiu postgres

  • On crée le compte d'utilisateur pour la base de données :

createuser root

  • On crée la base de données :

createdb -O root tasks

  • On se connecte alors à la base :

psql tasks

  • On crée le rôle d'administrateur de base de données (dba) :

create role dba with superuser noinherit;

  • On donne les droits dba à l'utilisateur créé :

grant dba to root;

  • On ajoute les extensions :

create extension "uuid-ossp";

  • On sort de la base :

\q

  • Puis on quitte le compte postgres :

exit

  • A ce niveau, la base de données est prête. On passe donc à l'installation d'OpenVAS.

Installation d'OpenVAS

  • Vu qu'il va falloir modifier OpenVAS pour qu'il utilise PostgreSQL plutôt que SQLite, on va faire une installation à partir des sources. On commence donc par créer un répertoire qui va accueillir ces dernières :

mkdir -p /usr/local/src/openvas

  • On ajoute le dépôt des sources dans APT :

echo "deb-src http://ppa.launchpad.net/mrazavi/openvas/ubuntu bionic main" > /etc/apt/sources.list.d/openvas.list

  • On importe la clé du dépôt :

apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys CF38C8D889ADEAC0265E36983C453D244AA450E0

  • On remet à jour notre dépôt APT

apt-get update

  • On installe les paquets nécessaires :

apt-get install -y dpkg-dev debhelper cmake pkg-config libglib2.0-dev libgnutls28-dev build-essential libgcrypt11-dev libsqlite3-dev libgpgme-dev rats libopenvas9-dev

Discussion

Entrer votre commentaire. La syntaxe wiki est autorisée:
 
  • openvas_install.1584033520.txt.gz
  • Dernière modification : 2020/03/12 15:18
  • (modification externe)