ubuntu server 16.04安裝
======================================================================
#參考網站
https://magiclen.org/ubuntu-server-16-04/
https://hackertarget.com/openvas-9-install-ubuntu-1604/
======================================================================
#設定固定IP
sudo vi /etc/network/interfaces
auto ens160
iface ens160 inet static
address 10.0.0.1
netmask 255.255.255.0
gateway 10.0.0.254
dns-nameservers 168.95.1.1
sudo /etc/init.d/networking restart
======================================================================
#系統更新
sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
======================================================================
#安裝OpenVAS9
>sudo add-apt-repository ppa:mrazavi/openvas
>sudo apt update
>sudo apt install sqlite3
>sudo apt install openvas9
#安裝產生PDF報表軟體
>sudo apt install texlive-latex-extra --no-install-recommends
>sudo apt-get install texlive-fonts-recommended
>sudo apt install libopenvas9-dev
#同步資料 (資料量很大)
>sudo greenbone-nvt-sync
>sudo greenbone-scapdata-sync
>sudo greenbone-certdata-sync
>sudo service openvas-scanner restart
>sudo ps -ef | grep openvas
>sudo netstat -na
#增加可掃smb漏洞
>sudo apt install smbclient
>sudo service openvas-manager restart
>sudo openvasmd --rebuild --progress
======================================================================
#更改網頁預設使用port
#change gsad default port 4000
>sudo vi /etc/default/openvas-gsa
HTTP_ONLY=1
LISTEN_ADDRESS="0.0.0.0"
PORT_NUMBER=9392
>sudo /etc/init.d/openvas-gsa restart
======================================================================
#開啟防火牆及相關policy
#啟用
>sudo ufw enable
#停用
>sudo ufw disable
#允許全部
>sudo ufw default allow
#封鎖全部
>sudo ufw default deny
#刪除防火牆規則
>sudo ufw status numbered
>sudo ufw delete 'numbered'
#啟用log /var/log/ufw.log
>sudo ufw logging on
#查看規則及狀態
>sudo ufw status
>sudo ufw statusverbose
#範例
>sudo ufw allow ssh
>sudo ufw allow in 8080
>sudo ufw deny out 3389
>sudo ufw deny in 123/udp
>sudo ufw version
>sudo ufw allow from 10.0.0.2
>sudo ufw deny from 10.0.1.0/24
>sudo ufw allow from 10.10.1.0/24 to any port 22
沒有留言:
張貼留言