OpenVAS: Serversicherheit scannen

Einleitung

Jeder der eine Webseite betreibt, sollte sicherstellen, dass seine Internet Host keine Sicherheitslücken enthält. Aber wie soll man das anstellen ohne selbst zum Hacker Spezialisten zu werden.

Zum Glück gibt es Security Scanner die relativ einfach zu nutzen sind und das System nach den bekannten Sicherheitslücken abscannen.

Die einfachste Lösung sind natürlich Online Scanner wie:

Möchte man es schon etwas intensiver und professioneller angehen, dann bietet sich OpenVAS an, dass der Freie Fork des berühmten Nessus Scanner ist.

Installation

Die Installation ist überraschend einfach, da man eine fertigen Virtuelle Maschine aufsetzen kann. Das gelingt so in wenigen Minuten:

Nach dem Download ist in Hyper-V ein neuer PC zu konfigurieren:

Der Ablagepfad ist zu konfigurieren:

Und Generation 1 auszuwählen:

Es sollten 2 GB Ram bereit gestellt werden:

Und ein Netzwerk zum Internet konfiguierte werden, damit der Internet Host auch gecheckt werden kann:

Eine virtuelle Festplatte mit 10 GB sollte ausreichen:

Anschließend ist die herunter geladene ISO zu anzugeben als Installationsmedium:

Anschließend ist die Installation fertigzustellen:

Wichtig: Ist es anschließend noch auf 2 virtuelle CPU zu erhöhen:

Anschließend kann der Rechner gestartet werdeb:

Das Standard-Setup ist zu wählen:

Und zu bestätigen, dass unsere neue virtuelle Festplatte natürlich überschrieben wird:

Anschließend können wir uns einen beliebigen Admin Account und Password geben:

Anschließend bootet die Maschine neu:

In Betriebnahme

Nach dem Reboot und Anmelden sollte folgender Bildschirm erscheinen:

Sollte die Netzwerk-Konfiguration korrekt sein, sollte man sich nun anmelden können:

Anschließend kann man die Tasks für die Scans konfigurieren über "Scan / tasks":

Hier ist etwas versteckt der Task Wizard oben links auszuwählen:

Anschließend läuft der Scan für etwas längere Zeit:

Ist der Scan durchgelaufen bekommt man eine Liste von Empfehlungen, was an Sicherheitslücken existieren und verbessert werden können:

Troubleshooting

Ich hatte zwei kleine Probleme:

  • Netzwerkzugang zum Internet hat nicht funktioniert
  • Scan Feeds wurden nicht sofort aktualisiert

Zum beheben dieser Probleme war es nützlich sich mit "admin" und "password" auf der Console von Hyper-V anzumelden:

Hier kann man die Netzwerk Konfiguration korrigieren. In meinen Fall musste ich IP-Addresse und Gateway manuell konfigurieren, da DHCP bei mir nicht funktionierte:

Die Aktualisierung der Feeds erfolgt nur einmal täglich. Darauf wollte ich nicht warten. Daher habe ich mir den SuperUser Account freigeschaltet und manuell den Feeds-Download gestartet:

Hierzu muss man in das Advanced Menu:

Das root Password unter "Superuser" setzen

Anschließend die Non-Priviledged Command Shell öffnen und sich mit "su" zu root machen. Anschließend kann man den Sync manuell starten:

Fazit

Ganz ohne Linux Kenntnisse ist die Appliance VM nicht immer zum laufen zu bekommen. Die Herausforderungen halten sich allerdings in Grenzen.