Los escáneres de vulnerabilidades son herramientas diseñadas para identificar vulnerabilidades de seguridad en sistemas operativos, servicios y configuraciones de red. Ayudan a los administradores a detectar software obsoleto, configuraciones incorrectas y vulnerabilidades conocidas antes de que puedan ser explotadas.
OpenVAS (Greenbone Vulnerability Management) es una popular plataforma de escaneo de vulnerabilidades de código abierto que proporciona evaluaciones de seguridad integrales para Linux-sistemas basados en, incluidos Ubuntu servidores.
Esta guía explica cómo instalar y configurar OpenVAS (Greenbone Vulnerability Management) en Ubuntu usando DockerAprenderá a implementar el escáner, acceder a la interfaz web y realizar evaluaciones de vulnerabilidad para mejorar la seguridad del sistema.
Cómo elegir un escáner de vulnerabilidades
Hay varias soluciones de escaneo de vulnerabilidades disponibles, pero OpenVAS se destaca por su modelo de código abierto, su extensa base de datos de vulnerabilidades y su apoyo activo de la comunidad.
Instalación de OpenVAS en Ubuntu El uso de Docker
Antes de usar la utilidad principal, actualice y actualice su sistema:
sudo apt update -y && sudo apt dist-upgrade -y
Necesitas iniciar sesión en Docker Centro. Si es así, sigue estos pasos. Registrarse en el sitio web, complete todos los campos necesarios y confirme el correo que recibirá después del registro:
Instale el software de virtualización para iniciar el contenedor:
apt install docker.io
Presione el botón para confirmar el proceso de instalación. Entonces tienes que iniciar sesión en Docker Publique a través de la consola usando el comando:
docker login
Ingrese sus datos de inicio de sesión y espere Docker para confirmar un inicio de sesión exitoso que proporcione acceso al contenedor en los repositorios. Ahora necesitamos extraer el contenedor de los repositorios:
docker pull mikesplain/openvas
La cantidad de datos del archivo es bastante grande, ¡tenga paciencia durante el proceso de descarga! Después de esto, ejecute el contenedor con los parámetros:
docker run -d -p 443:443 --name openvas mikesplain/openvas
Comenzará la recuperación del contenedor del registro de Docker y su lanzamiento. Tenga en cuenta que el inicio de Openvas puede requerir una cantidad considerable de tiempo, ya que se escanean los NVT y se reconstruyen las bases de datos, por lo que le recomendamos que tenga paciencia. Al ver el mensaje en los registros, puede proceder a acceder a la interfaz de usuario web visitando https://localhost.
Para iniciar sesión en el sistema usar esta credencial:
Username: admin
Password: adminSi está trabajando en un servidor remoto, se recomienda acceder a la interfaz web de OpenVAS desde su máquina local reenviando el puerto 443 o utilizando la dirección IP pública del servidor.
apt install gnome-core
Reinicie el servidor e inicie sesión a través de la consola web. Debe mirar el panel de inicio de sesión e ingresar sus credenciales:
Después de esto, vaya al panel de la aplicación y elija el navegador necesario para buscar la URL:
Entrar en el Campo de búsqueda URL:
https://localhost
Ingrese las credenciales que consideramos arriba de esta instrucción. ¡Ahora tiene acceso a un escáner de vulnerabilidades moderno que puede ayudarlo a construir un sistema más seguro!
Si desea cambiar la contraseña, primero debe detener el contenedor y luego usar el comando para cambiar las credenciales:
docker stop openvasdocker rm openvasdocker run -d -p 443:443 -e OV_PASSWORD=Strong_Password_123! --name openvas mikesplain/openvasY escribe contraseñas complicadas con letras, números y símbolos especiales.
Conclusión
OpenVAS (GVM) es un potente escáner de vulnerabilidades de código abierto que ayuda a identificar debilidades de seguridad en Ubuntu sistemas. Implementación de OpenVAS usando Docker Simplifica la instalación y aísla el entorno de escaneo.
Siguiendo esta guía, podrá configurar rápidamente una plataforma de análisis de vulnerabilidades, acceder a la interfaz web y mejorar la seguridad de su servidor. Cambie siempre las credenciales predeterminadas y actualice periódicamente las bases de datos de vulnerabilidades para obtener resultados precisos.
Preguntas Frecuentes
- P: ¿Cuál es el objetivo principal de OpenVAS en la infraestructura crítica?
R: OpenVAS se utiliza para detectar vulnerabilidades en sistemas críticos como redes de energía, agua y transporte. Estas infraestructuras suelen depender de tecnologías obsoletas o propietarias que carecen de mecanismos de seguridad adecuados. OpenVAS ayuda a identificar debilidades y proporciona información práctica para mitigar posibles ciberamenazas. - P: ¿Puedo ejecutar OpenVAS en una configuración de servidor mínima?
R: Si bien OpenVAS puede ejecutarse en configuraciones de servidor básicas, se recomienda tener recursos suficientes (CPU, RAM, y espacio en disco), ya que el análisis de vulnerabilidades y las actualizaciones de bases de datos pueden consumir muchos recursos, especialmente durante la configuración inicial. - Q: es Docker ¿Es necesario instalar OpenVAS?
A: En esta guía, Docker Se utiliza para simplificar la implementación y aislar el entorno OpenVAS. Sin embargo, OpenVAS también se puede instalar directamente en un Linux sistema sin Docker, aunque el proceso es más complejo. - P: ¿Cómo accedo a la interfaz web de OpenVAS?
A: Una vez que el Docker Una vez que el contenedor esté en ejecución, puede acceder a la interfaz web de OpenVAS visitando https://localhost en un navegador. Use las credenciales predeterminadas (admin/admin) o las nuevas que haya configurado. - P: ¿Es seguro utilizar credenciales de inicio de sesión predeterminadas?
R: No, se recomienda encarecidamente cambiar la contraseña predeterminada inmediatamente después de la configuración. Puede hacerlo reiniciando el contenedor con la variable de entorno OV_PASSWORD configurada con una contraseña segura.
