Si busca una única herramienta para ejecutar el análisis de vulnerabilidades en los sistemas que administra, OpenVAS puede ser la herramienta de seguridad que necesita.
El Open Vulnerability Assessment System (OpenVAS) es un conjunto de herramientas para la exploración y gestión de vulnerabilidades. OpenVAS puede analizar los sistemas en busca de miles de vulnerabilidades conocidas. Es increíblemente poderoso y debe ser considerado una necesidad para cualquiera que se tome en serio la seguridad de su red y de su sistema.
VER: Política de seguridad de redes (Tech Pro Research)
Te guiaré a través del proceso de instalación de esta poderosa herramienta de administración de seguridad en Ubuntu 16.04. El proceso consume un poco de tiempo, pero lo que se gana al final vale la pena cada segundo.
Nota: OpenVAS es una forma excepcional de probar las vulnerabilidades de los equipos que posee/servicio/administrador. No utilice esta herramienta en sistemas que estén fuera de su alcance.
Instalación de OpenVAS
Estaremos trabajando completamente a través de la línea de comandos, así que abra una ventana de terminal en su servidor Ubuntu 16.04 y prepárese para escribir. Lo primero que debe hacer es actualizar apt y luego actualizar su sistema. Emita los dos comandos siguientes:
sudo apt-get updatesudo apt-get upgrade
Antes de continuar con la instalación de OpenVAS, hay un paquete que debe instalarse. Emita el comando:
sudo apt install software-propiedades-comunes
Una vez que esos comandos se hayan completado, se debe instalar el repositorio apt necesario. Emita lo siguiente en su terminal:
sudo add-apt-repository ppa:mrazavi/openvas
Cuando se le pida que presione Enter, hágalo. El repositorio está configurado.
Actualizamos apt una vez más con el comando:
sudo apt-get update
Finalmente, instalamos OpenVAS:
sudo apt-get install openvas
Una serie de dependencias serán recogidas e instaladas durante este proceso. Durante la instalación, se le pedirá que habilite una base de datos rediseñada para que OpenVAS pueda almacenar los datos necesarios. Pulse Sí y pulse Entrar (.
Cuando esa tarea se completa, se instala OpenVAS, pero no está listo para ser utilizado; aún quedan algunos pasos por dar.
Después de la instalación
Necesita instalar el paquete sqlite3, que se utiliza para almacenar los datos de Vulnerabilidades y Exposiciones Comunes. Para instalar sqlite3, ejecute el siguiente comando:
sudo apt-get install sqlite3
Ahora necesitamos sincronizar el feed de OpenVAS NVT. De este modo, la instalación de OpenVAS tendrá acceso a las vulnerabilidades más actuales. El comando para sincronizar la alimentación NVT es:
sudo openvas-nvt-sync
El comando anterior debe ser añadido como un trabajo cron semanal (ya que el feed se actualiza semanalmente. Para hacer esto de forma segura, crearemos un script bash, llamado openvas-update, con los siguientes contenidos:
#!/bin/sh temp=`tempfile` openvas-nvt-sync 2>&1> $temp if [ $? -ne 0 ] then cat $temp fi fi rm $temp if [ -f /var/lib/run/openvasd.pid [ -f /var/lib/run/openvasd.pid ] then pid=`cat /var/lib/run/openvasd.pid` kill -1 $pid 2>/dev/null fi
Dé a ese archivo los permisos ejecutables con el comando chmod u+x openvas-update y luego muévalo a una ubicación adecuada, como /usr/local/sbin. Ahora ejecute el comando sudo crontab -e y añada la siguiente línea:
0 0 * * SUN /usr/local/sbin/openvas-update
Guarde y cierre ese archivo.
A continuación, necesitamos sincronizar los datos de vulnerabilidad del Protocolo de Automatización de Contenidos de Seguridad (SCAP) y del Equipo de Preparación para Emergencias Informáticas (CERT. Haga esto con los dos comandos siguientes:
sudo openvas-scapdata-syncsudo openvas-certdata-sync
Los dos comandos anteriores tardarán un rato, así que o bien te sientas y disfrutas del espectáculo o bien te vas y te enfrentas a otra tarea.
Cuando se completan los dos comandos de sincronización, el escáner y el gestor de OpenVAS deben reiniciarse con los dos comandos siguientes:
sudo service openvas-scanner restartsudo service openvas-manager restart
Finalmente, la base de datos de OpenVAS debe ser reconstruida para que el gestor de OpenVAS pueda acceder a los datos recién actualizados. Emita el siguiente comando:
sudo openvasmd --rebuild --progress
Antes de continuar, debe cambiar la contraseña predeterminada del administrador. Para ello, ejecute el comando (NEW_PASSWORD es la contraseña que desea utilizar para el usuario administrador):
sudo openvasmd --user=admin --new-password=NEW_PASSWORD
OpenVAS está listo para ser utilizado. Apunte su navegador a https://IP_OF_SERVER:9392 (IP_OF_SERVER es la dirección IP real de su servidor de alojamiento OpenVAS) e inicie sesión con el administrador de usuario y la nueva contraseña que creó anteriormente.
Ahora puede utilizar la interfaz basada en web de OpenVAS para analizar una dirección IP en busca de vulnerabilidades. Escriba la dirección IP o el nombre de host en el campo Dirección IP o Nombre de host y haga clic en Iniciar análisis .
Comenzar a escanear
Con su nueva instalación de OpenVAS lista para usar, puede escanear todos los equipos de su red para comprobar si hay alguna vulnerabilidad conocida. Esto debe ser considerado una necesidad para cualquier administrador de sistemas o redes.
Llevará algún tiempo poner en marcha OpenVAS, pero al final será mucho más consciente de cualquier problema en sus servidores y/o escritorios. Mejor prevenir que curar.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves