HowTo- Instalando OpenVAS8 + Debian 8 + Redis

Olá.

Segue mais um HowTo- Instalando OpenVAS8 + Debian 8 + Redis by @firebitsbr 😉

No caso é só fazer download de um debian 8 x64 bits – netinstall e depois criar um shell script (*.sh) após a instalação total do Debian (maquina fisica ou virtual) e executá-lo:

chmod -x 755 openvas8_debian.sh

Abaixo, o openvas8_debian.sh (completo):

#!/bin/bash
#OpenVAS 8 Installer Debian 8
#Mauro Risonho de Paula Assumpção aka firebits
#download do debian 8 x64 bits
#http://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-8.0.0-amd64-netinst.iso

# Passo 1 – pacotes requeridos para instalação
apt-get install -y build-essential devscripts dpatch libassuan-dev libglib2.0-dev libgpgme11-dev libpcre3-dev libpth-dev libwrap0-dev libgmp-dev libgmp3-dev libgpgme11-dev libpcre3-dev libpth-dev quilt cmake pkg-config libssh-dev libglib2.0-dev libpcap-dev libgpgme11-dev uuid-dev bison libksba-dev doxygen sqlfairy xmltoman sqlite3 libsqlite3-dev wamerican redis-server libhiredis-dev libsnmp-dev libmicrohttpd-dev libxml2-dev libxslt1-dev xsltproc libssh2-1-dev libldap2-dev autoconf nmap libgnutls-dev libpopt-dev heimdal-dev heimdal-multidev libpopt-dev mingw32 texlive-full rpm alien nsis

# Passo 2 – Copiar arquivo de config para backup, setar unixsocket e subir o database redis
cp /etc/redis/redis.conf /etc/redis/redis.orig
echo “unixsocket /tmp/redis.sock” >> /etc/redis/redis.conf
service redis-server restart

# Passo 3 – Criar pasta openvas8 e download dos sources codes
mkdir openvas8
cd openvas8/

wget –no-check-certificate https://wald.intevation.org/frs/download.php/2015/openvas-libraries-8.0.1.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/2016/openvas-scanner-5.0.1.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/2017/openvas-manager-6.0.1.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/2018/greenbone-security-assistant-6.0.1.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/1987/openvas-cli-1.4.0.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/1975/openvas-smb-1.0.1.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/1999/ospd-1.0.0.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/2005/ospd-ancor-1.0.0.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/2003/ospd-ovaldi-1.0.0.tar.gz
wget –no-check-certificate https://wald.intevation.org/frs/download.php/2004/ospd-w3af-1.0.0.tar.gz

# Passo 4 – Extrair em lote os sources codes compactados
find | grep “.tar.gz$” | xargs -i tar zxvfp ‘{}’

# Passo 5 – Compilação de cada pacote de source codes – OBS: Sempre nesta ordem ou haverá quebra de compilação.
cd openvas-smb*
mkdir build
cd build/
cmake ..
make
make doc-full
make install
cd ../../

cd openvas-libraries-*
mkdir build
cd build
cmake ..
make
make doc-full
make install
cd ../../

cd openvas-scanner-*
mkdir build
cd build/
cmake ..
make
make doc-full
make install
cd ../../

cd openvas-manager-*
mkdir build
cd build/
cmake ..
make
make doc-full
make install
cd ../../

cd openvas-cli-*
mkdir build
cd build/
cmake ..
make
make doc-full
make install
cd ../../

cd greenbone-security-assistant-*
mkdir build
cd build/
cmake ..
make
make doc-full
make install
cd ../../

# Recarregar as bibliotecas
ldconfig

# Criar CA para o client
openvas-mkcert
openvas-mkcert-client -n -i

# Criar usuario admin / anote a senha hash a ser criada, pois sera usada posteriormente
openvasmd –create-user=admin –role=Admin && openvasmd –user=admin –new-password=1

# Criar shell script para atualização de plugins, scap e informações do cert.
echo ‘#!/bin/bash’ > /usr/local/sbin/openvas-update
echo ‘/usr/local/sbin/openvas-nvt-sync’ >> /usr/local/sbin/openvas-update
echo ‘/usr/local/sbin/openvas-scapdata-sync’ >> /usr/local/sbin/openvas-update
echo ‘/usr/local/sbin/openvas-certdata-sync’ >> /usr/local/sbin/openvas-update
chmod +x /usr/local/sbin/openvas-update

# Criar shell script para inicialização dos daemons. OBS: Sempre nesta ordem, senão não carrega corretamente.
echo ‘#!/bin/bash’ > /usr/local/sbin/openvas-start
echo ‘/usr/local/sbin/openvasmd –rebuild’ >> /usr/local/sbin/openvas-start
echo ‘/usr/local/sbin/openvasmd’ >> /usr/local/sbin/openvas-start
echo ‘/usr/local/sbin/openvassd’ >> /usr/local/sbin/openvas-start
echo ‘/usr/local/sbin/gsad’ >> /usr/local/sbin/openvas-start
chmod +x /usr/local/sbin/openvas-start

# Criar shell script para matar dos daemons, caso seja necessario reiniciar todos os daemons corretamente . OBS: Sempre nesta ordem, senão não carrega corretamente.
echo ‘#!/bin/bash’ > /usr/local/sbin/openvas-kill
echo “ps aux | egrep \”(openvas.d|gsad)\” | awk ‘{print \$2}’ | xargs -i kill ‘{}'” >> /usr/local/sbin/openvas-kill
chmod +x /usr/local/sbin/openvas-kill

# Criar shell script para inicializar os daemons logo após a inicialização do SO, mediante rc.local . OBS: Sempre nesta ordem, senão não carrega corretamente.
rclocal=`cat /etc/rc.local | grep -v “exit 0” | grep -v “openvas”`
echo “$rclocal” > /etc/rc.local
echo “date >> /var/log/openvas_init” >> /etc/rc.local
echo “echo ‘openvas init started’ >> /var/log/openvas_init” >> /etc/rc.local
echo “/usr/local/sbin/openvas-kill >> /var/log/openvas_init || /bin/true” >> /etc/rc.local
echo “/usr/local/sbin/openvas-start >> /var/log/openvas_init || /bin/true” >> /etc/rc.local
echo “echo ‘openvas init finished’ >> /var/log/openvas_init” >> /etc/rc.local
echo “exit 0” >> /etc/rc.local

# Scripts acima, ja no formato de shellscript sendo validados e carregados
/usr/local/sbin/openvas-kill
/usr/local/sbin/openvas-update
/usr/local/sbin/openvas-start

# Verificando se a instalação foi feita corretamente para OpenVAS8
wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup –no-check-certificate
chmod 0755 openvas-check-setup
./openvas-check-setup –v8 –server

Por enquanto, só testei em Debian 8 x64 bits, mas acho que pode funcionar em Ubuntu e derivados e com um pouco de adaptação em outros linux (Redhat, Fedora, Slackware e outros).

Ultimamente está bem corrido, meu dia-a-dia, mas poste nos comentários do meu blog, qualquer dúvida, se houver e com um pouco de tempo, eu retorno.

Espero ter ajudado!;)

@firebitsbr

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s