Установка

Сначала нужно разобраться устанавливаем ли мы OpenVAS для того чтобы использовать в “боевых условиях” или просто поэкспериментировать.

Виртуальные апплайнсы

Для экспериментов много проще и быстрее развернуть готовый образ виртуальной машины, виртуальный апплайнс, или использовать специализированный Linux дистрибутивов включающих OpenVAS, такой как Kali Linux.

Установочный bash-скрипт

Если же OpenVAS для использование в реальных услових, то вашему вниманию предлагается скрипт для установки и настройки OpenVAS 8 под Debian Linux из исходников. В настоящее время это наиболее универсальный путь.

Пакеты для популярных Linux-дистрибутивов

Также есть готовые пакеты для некоторых популярных Linux-дистрибутивов. В настоящее время разработчики OpenVAS не собирают пакеты самостоятельно, но приводят на своем сайте ссылки на пакеты, собранные другими людьми. Там приводятся ссылки на пакеты для RHEL/Fedora/CentOS, Kali Linux, Ubuntu. На Ubuntu хотелось бы остановиться подробнее, так как во-первых они обновляются весьма оперативно, почти сразу после выхода новых версий OpenVAS, во-вторых могут обновляться автоматически, если прописать добавить ppa репозиторий сборщика пакетов – Мохаммада Разави (Mohammad Razavi). Как установить OpenVAS из этого репозитория читайте здесь.

Имейте ввиду, что используя сторонние пакеты вы доверяетесь сборщику пакетов, что он не внес в процессе сборки никаких злонамеренных изменений в код программы!

Docker-контейнеры

Про то как в компании NopSec делали сканирующий OpenVAS кластер на ‪‎ docker-контейнерах читайте здесь.

Добавить комментарий