OpenVAS CentOS 7

O OpenVAS é uma ferramenta de avaliação de vulnerabilidades muito utilizada para verificar o nível de segurança dos sistemas. Ele possui uma biblioteca enorme de plugins para verificar vários dispositivos.

Segue uma pequena receita de bolo de como instalar a ferramenta no OpenVAS!

1) Antes de instalar o OpenVAS uma boa prática é atualizar o Centos 7 e instalar pacotes de ferramentas que sempre precisamos.

yum -y install epel-release

yum -y update

reboot

yum -y install vim yum-utils whois wget iptraf htop bind-utils net-tools tcpdump nmap traceroute

2) Não se esqueça de desabilitar o SELinux, mude para disabled e depois reinicie.

 vi /etc/selinux/config

3) Instalar pacotes adicionais que serão utilizados.

yum install -y wget bzip2 texlive net-tools alien gnutls-utils

4) Agora vamos adicionar o repositório do OpenVAS.

wget -q -O - http://www.atomicorp.com/installers/atomic | sh

5) Depois de adicionar o repositório vamos instalar o OpenVAS de fato.

yum -y install openvas

6) Terminado a instalação precisamos descomentar duas linhas do arquivo de configuração do Redis.

vi /etc/redis.conf

unixsocket /tmp/redis.sock

unixsocketperm 700

7) Vamos colocar o Redis na inicialização do sistema e restartar o Redis.

systemctl enable redis && systemctl restart redis

8) Chegando aqui na etapa 8 o OpenVas já estará instalado, porém, antes de rodar o programa será necessário rodar o executável de configuração e seguir os passos. Esta etapa demora um pouco porque irá fazer download de todos os plugins utilizados para verificar vulnerabilidades.

openvas-setup

9) Segue as regras de Firewall para liberar a porta do serviço. Depois de liberar a porta você pode acessar o OpenVAS no seguinte endereço https://ip_do_servidor:9392

firewall-cmd --permanent --add-port=9392/tcp

firewall-cmd --reload

firewall-cmd --list-port

10) Se você precisar verificar como está a configuração do OpenVAS você pode rodar o seguinte comando.

openvas-check-setup --v9