English | Deutsch
Home » OpenVAS Ausprobieren

OpenVAS-7 DEMO Virtual Appliance

Version: 2.2 (Aktuell bzgl. Basis-System, OpenVAS-7 und Feed zu 2014-10-04)

Download Sites für das OVA Image (3,6 GByte):

MD5SUM: fef67da49fade431bc2171f6fcfd4c4e

Kompatibilität: VirtualBox >=4.3, ESXi >=4

Wichtige Hinweise:

  • Sicherheit:
    • Sie sollten das voreingestellte Passwort für das System-Konto "root" ändern. Loggen Sie sich dafür als "root" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das System-Konto "openvas" ändern. Loggen Sie sich dafür als "openvas" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das Web-Konto "admin" ändern. Loggen Sie sich dafür als "admin" an der Web-Oberfläche an und wählen Sie aus dem Menü "Extras/My Settings". Dort können Sie nun über den Bearbeiten-Knopf das Passwort ändern. Vergessen Sie dabei nicht Schalter für das Bestätigen der Passwort-Änderung.
    • Sie sollten das Basis-System unmittelbar aktualisieren um alle Sicherheitsupdates einzuspielen die zwischenzeitlich veröffentlicht wurden. Das Basis-System ist Debian Wheezy und daher kann dafür entweder als Benutzer "root" das Kommando "apt-get dist-upgrade" oder ein anderes Management-Tool Ihrer Wahl verwendet werden.
    • Es wird ein selbstigniertes SSL-Zertifikat verwendet. Für dieses müssen Sie über im Web-Browser eine Ausnahme zulassen. Tauschen Sie es aus wenn Sie dieses Zertifikat nicht mit anderen OpenVAS DEMO Installationen teilen wollen.
    • Verschlüsselung von Passworten: Die Passworte die Sie als Credentials (ssh/smb) eingeben und für authentifizierte Scans verwenden, werden verschlüsselt. Dieser Verschlüsselungs-Schlüssel ist vorinstalliert, da die Erstellung auf der VM durchaus sehr lange dauern kann (bis zu 60 Minuten).
      Wenn Sie diesen Schlüssel nicht austauschen, verwenden Sie den gleichen Verschlüsselungs-Schlüssel wie andere OpenVAS DEMO Installationen!
      So löschen Sie den vorinstallierten Schlüssel und erzeugen einen neuen (dauert bis zu 60 Minuten):
      gpg --homedir=/usr/local/etc/openvas/gnupg --delete-secret-keys 94094F5B
      gpg --homedir=/usr/local/etc/openvas/gnupg --delete-keys 94094F5B
      openvasmd --create-credentials-encryption-key
      /etc/init.d/openvas-manager restart
      Weitere Details und Tipps zum Schlüssel-Management finden Sie in der Datei "/root/build/openvas-manager-5.0.*/INSTALL".
    • TLS Ciphers: Die Dienste HTTPS und OMP können bzgl. angebotener TLS Ciphers konfiguriert werden. Es sind Beispiele vorbereitet die für Produktiv-Betrieb noch strikter konfiguriert werden sollten. Zu finden unter "/etc/default/openvas-manager" und "/etc/default/greebone-security-assistant.*"
  • Verwendung:
    • Wenn Sie nicht wissen unter welcher URL Sie im Browser and die Web-Oberfläche gelangen, so melden Sie sich mit dem System-Konto "openvas" an und die URL wird angezeigt.
  • GNU GPL: Entsprechend der GNU GPL sind sämtliche Quelltexte bereits auf der VM mitinstalliert (unter /root/source).
  • Performanz: Nach dem Import der VM ist es sinnvoll die Resources zu erhöhen (CPU, RAM), sofern es das Host-System bieten kann.
  • OpenVAS aktualisieren: OpenVAS wurde im Verzeichnis /root/build gebaut. Sie müssen die neuesten Releases als tar.gz-Dateien herunterladen und dort auf die übliche Weise bauen wie es für den Bau aus Quellen heraus vorgesehen ist (install-prefix ist "/usr/local").
  • Web timeout: Wenn Sie das Session-Timeout der Web-Oberfläche verlängern möchten, z.B. auf einer Stunden, dann müssen Sie "--timeout=60" bei DAEMON_ARGS in "/etc/default/greenbone-security-assistant.*" eintragen und einen Neustart ausführen.
  • Alternative Web-Schnittstelle ITS (IT-Schwachstellenampel): Als root "./switchface-its" eingeben. Zurück mit "./switchface-classic". Ggf. ist es hilfreich ein Reload im Browser zu erzwingen, damit alle Grafikelement aufgefrischt werden.

OpenVAS-6 DEMO Virtual Appliance

Version: 3.0 (Aktuell bzgl. Basis-System, OpenVAS-6 und Feed zu 2014-03-02)

Download Sites für das OVA Image (3,5 GByte):

MD5SUM: 2c62fc35a11a28c65778f54321abc690

Kompatibilität: VirtualBox >=4.1, ESXi >=4

Wichtige Hinweise:

  • Sicherheit:
    • Sie sollten das voreingestellte Passwort für das System-Konto "root" ändern. Loggen Sie sich dafür als "root" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das System-Konto "openvas" ändern. Loggen Sie sich dafür als "openvas" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das Web-Konto "admin" ändern. Loggen Sie sich dafür als "admin" an der Web-Oberfläche an und wählen Sie aus dem Menü "Extras/My Settings". Dort können Sie nun über den Bearbeiten-Knopf das Passwort ändern. Vergessen Sie dabei nicht Schalter für das Bestätigen der Passwort-Änderung.
    • Sie sollten das Basis-System unmittelbar aktualisieren um alle Sicherheitsupdates einzuspielen die zwischenzeitlich veröffentlicht wurden. Das Basis-System ist Debian Squeeze und daher kann dafür entweder als Benutzer "root" das Kommando "apt-get dist-upgrade" oder ein anderes Management-Tool Ihrer Wahl verwendet werden.
    • Es wird ein selbstigniertes SSL-Zertifikat verwendet. Für dieses müssen Sie über im Web-Browser eine Ausnahme zulassen. Tauschen Sie es aus wenn Sie dieses Zertifikat nicht mit anderen OpenVAS DEMO Installationen teilen wollen.
    • Verschlüsselung von Passworten: Die Passworte die Sie als Credentials (ssh/smb) eingeben und für authentifizierte Scans verwenden, werden verschlüsselt. Dieser Verschlüsselungs-Schlüssel ist vorinstalliert, da die Erstellung auf der VM durchaus sehr lange dauern kann (bis zu 60 Minuten).
      Wenn Sie diesen Schlüssel nicht austauschen, verwenden Sie den gleichen Verschlüsselungs-Schlüssel wie andere OpenVAS DEMO Installationen!
      So löschen Sie den vorinstallierten Schlüssel und erzeugen einen neuen (dauert bis zu 60 Minuten):
      gpg --homedir=/usr/local/etc/openvas/gnupg --delete-secret-keys 94094F5B
      gpg --homedir=/usr/local/etc/openvas/gnupg --delete-keys 94094F5B
      openvasmd --create-credentials-encryption-key
      /etc/init.d/openvas-manager restart
      Weitere Details und Tipps zum Schlüssel-Management finden Sie in der Datei "/root/build/openvas-manager-4.0.5/INSTALL".
  • Verwendung:
    • Wenn Sie nicht wissen unter welcher URL Sie im Browser and die Web-Oberfläche gelangen, so melden Sie sich mit dem System-Konto "openvas" an und die URL wird angezeigt.
  • GNU GPL: Entsprechend der GNU GPL sind sämtliche Quelltexte bereits auf der VM mitinstalliert (unter /root/source).
  • Performanz: Nach dem Import der VM ist es sinnvoll die Resources zu erhöhen (CPU, RAM), sofern es das Host-System bieten kann.
  • OpenVAS aktualisieren: OpenVAS wurde im Verzeichnis /root/build gebaut. Sie müssen die neuesten Releases als tar.gz-Dateien herunterladen und dort auf die übliche Weise bauen wie es für den Bau aus Quellen heraus vorgesehen ist (install-prefix ist "/usr/local").
  • Web timeout: Wenn Sie das Session-Timeout der Web-Oberfläche verlängern möchten, z.B. auf einer Stunden, dann müssen Sie "--timeout=60" bei DAEMON_ARGS in "/etc/default/greenbone-security-assistant" eintragen und einen Neustart ausführen.

Wichtiger Hinweis zu diesen virtuellen Appliances

Bitte beachten Sie, dass diese virtuellen Maschinen zu Demonstrationszwecken gedacht sind. Es wird nicht empfohlen diese für den Produktiveinsatz zu verwenden. Der OpenVAS Scanner ist ressourcenintensiv und kann auf langsameren System eine Zeitlang brauchen bis er startet. Insbesondere wenn er in einer VM z.B. auf Laptops gestartet wird.