GreenBone Community Feed là công cụ dùng để kiểm tra lỗi bảo mật cho hệ điều hành. Đây là công cụ thường được mọi người gọi là chương trình OpenVAS. Ở phần bên dưới trung tâm Athena hướng dẫn các bạn cài đặt và kiểm tra lỗi bảo mật cho hệ thống máy chủ bằng công cụ Greenbone Community Feed

– Cài đặt OpenVAS ở trên Kali Linux hoặc Parrot OS Security từ reposistory

root@nhanld:~# apt-get update
root@nhanld:~# apt-get dist-upgrade
root@nhanld:~# apt-get install openvas
root@nhanld:~# openvas-setup
root@nhanld:~# netstat -ltunp
root@nhanld:~# openvas-start

[*] Opening Web UI (https://127.0.0.1:9392) in: 5… 4… 3… 2… 1…

[>] Checking for admin user
[*] Creating admin user
User created with password ‘b123ac36-40ee-4630-a340-aa9c59b99ff1’.

– Thiết lập OpenVAS hoạt động ở trên tất cả IP của máy chủ bằng cách chuyển IP từ 127.0.0.1 thành 0.0.0.0

root@nhanld:~# cd /lib/systemd/system
root@nhanld:/lib/systemd/system# sed -e ‘s/127.0.0.1/0.0.0.0/g’ greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i

– Thiết lập scripts khởi động và cấu hình thêm tính năng ” –allow-header-host 192.168.1.15 ” , với địa chỉ 192.168.1.15 là địa chỉ IP của máy ảo.
root@nhanld:~# vim /lib/systemd/system/greenbone-security-assistant.service

[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad –foreground –listen=0.0.0.0 –port=9392 –mlisten=0.0.0.0 –mport=9390 –allow-header-host 192.168.1.15
root@nhanld:/lib/systemd/system# systemctl daemon-reload
root@nhanld:/lib/systemd/system# systemctl restart greenbone-security-assistant.service
root@nhanld:/lib/systemd/system# systemctl restart openvas-manager.service
root@nhanld:/lib/systemd/system# systemctl restart openvas-scanner.service

root@nhanld:/lib/systemd/system# systemctl enable greenbone-security-assistant.service
root@nhanld:/lib/systemd/system# systemctl enable openvas-manager.service
root@nhanld:/lib/systemd/system# systemctl enable openvas-scanner.service

– Đăng nhập vào trang web quản lý “https://192.168.255.129:9392” với username và mật khẩu được tạo ra trong quá trình setup
+ username: admin
+ password: b123ac36-40ee-4630-a340-aa9c59b99ff1

– Thực hiện cập nhật signature cho GreenBone Security và rebuild lại GreenBone Security Community

root@nhanld:~# greenbone-nvt-sync
root@nhanld:~# greenbone-scapdata-sync
root@nhanld:~# greenbone-certdata-sync
root@nhanld:~# openvasmd –rebuild –progress

Triển Khai GreenBone Community Feed

Bài viết liên quan: