English | Deutsch
Home » OpenVAS Ausprobieren

OpenVAS-8 DEMO Virtual Appliance

Version: 1.0 (Aktuell bzgl. Basis-System, OpenVAS-8 und Feed zu 2015-05-20)

Download Sites for the OVA Image (3.2 GByte):

MD5SUM: b7604b49a1bf3080786be36965b055e9

Kompatibilität: VirtualBox >=4.3, ESXi >=4

Wichtige Hinweise:

  • Sicherheit (it is highly recommended that you follow these steps immediately after first start):
    • Sie sollten das voreingestellte Passwort für das System-Konto "root" ändern. Loggen Sie sich dafür als "root" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das System-Konto "openvas" ändern. Loggen Sie sich dafür als "openvas" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das Web-Konto "admin" ändern. Loggen Sie sich dafür als "admin" an der Web-Oberfläche an und wählen Sie aus dem Menü "Extras/My Settings". Dort können Sie nun über den Bearbeiten-Knopf das Passwort ändern. Vergessen Sie dabei nicht Schalter für das Bestätigen der Passwort-Änderung.
    • Sie sollten das Basis-System unmittelbar aktualisieren um alle Sicherheitsupdates einzuspielen die zwischenzeitlich veröffentlicht wurden. Das Basis-System ist Debian Jessie und daher kann dafür entweder als Benutzer root das Kommando apt-get update && apt-get upgrade oder ein anderes Management-Tool Ihrer Wahl verwendet werden.
    • A self-signed SSL certificate is used. You need to allow an exception in your browser at first login.
      Exchange it if you don't want to share the same ceritificate with other OpenVAS DEMO installations.
    • Verschlüsselung von Passworten: Die Passworte die Sie als Credentials (ssh/smb) eingeben und für authentifizierte Scans verwenden, werden verschlüsselt. Dieser Verschlüsselungs-Schlüssel wird beim ersten Nutzung erzeugt
    • TLS Ciphers: Die Dienste HTTPS und OMP können bzgl. angebotener TLS Ciphers konfiguriert werden.
  • Usage:
    • Wenn Sie nicht wissen, wo Sie in das Web-Interface einloggen: Die IP des Systems sollte vor der Anmeldeaufforderung angezeigt. Sollte es nicht der Fall sein, drücken Sie die Eingabetaste, um eine neue Anmeldeaufforderung anzufordern, in der Zwischenzeit sollte das System eine IP erworben haben, und sollte in der Lage sein, es zu benutzen.
  • GNU GPL: Entsprechend der GNU GPL sind sämtliche Quelltexte bereits auf der VM mitinstalliert (unter /root/source).
  • Performanz: Nach dem Import der VM ist es sinnvoll die Resources zu erhöhen (CPU, RAM), sofern es das Host-System bieten kann.
  • OpenVAS aktualisieren: OpenVAS wurde im Verzeichnis /home/openvas/source gebaut. Sie müssen die neuesten Releases als tar.gz-Dateien herunterladen und dort auf die übliche Weise bauen wie es für den Bau aus Quellen heraus vorgesehen ist.
  • Web-Timeout: Wenn Sie die Web-Timeout erhöheni moechten, um beispielsweise 1 Stunde, dann sollten Sie einen systemd Drop-in-Datei unter /etc/systemd/system/gsa.service.d/timeout.conf anlegen mit dem folgenden Inhalt (siehe systemd Dokumentation für weitere Details):
    [Service]
    ExecStart = /usr/local/bin/gsad --foreground --timeout=60
  • Alternative Web-Schnittstelle ITS (IT-Schwachstellenampel): Als root "./switchface-its" eingeben. Zurück mit "./switchface-classic". Ggf. ist es hilfreich ein Reload im Browser zu erzwingen, damit alle Grafikelement aufgefrischt werden.
  • Sie können das Tastaturlayout als root zu wechseln, indem Sie die empfohlene Methode: dpkg --configure keyboard-configuration && service keyboard-setup restart benutzen. Alternativ können Sie die folgende Kommando verwenden: switchkbd de um auf Deutsch den Layout zu wechseln. Diese Kommando koennte in manchen Fällen nicht funktionnieren.

OpenVAS-7 DEMO Virtual Appliance

Version: 2.4 (Aktuell bzgl. Basis-System, OpenVAS-7 und Feed zu 2015-01-19)

Download Sites für das OVA Image (3,6 GByte):

MD5SUM: 0f7440cf42b6b34eeaab7ff33d2a4296

Kompatibilität: VirtualBox >=4.3, ESXi >=4

Wichtige Hinweise:

  • Sicherheit:
    • Sie sollten das voreingestellte Passwort für das System-Konto "root" ändern. Loggen Sie sich dafür als "root" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das System-Konto "openvas" ändern. Loggen Sie sich dafür als "openvas" ein und verwenden Sie das Kommando "passwd".
    • Sie sollten das voreingestellte Passwort für das Web-Konto "admin" ändern. Loggen Sie sich dafür als "admin" an der Web-Oberfläche an und wählen Sie aus dem Menü "Extras/My Settings". Dort können Sie nun über den Bearbeiten-Knopf das Passwort ändern. Vergessen Sie dabei nicht Schalter für das Bestätigen der Passwort-Änderung.
    • Sie sollten das Basis-System unmittelbar aktualisieren um alle Sicherheitsupdates einzuspielen die zwischenzeitlich veröffentlicht wurden. Das Basis-System ist Debian Wheezy und daher kann dafür entweder als Benutzer "root" das Kommando "apt-get dist-upgrade" oder ein anderes Management-Tool Ihrer Wahl verwendet werden.
    • Es wird ein selbstigniertes SSL-Zertifikat verwendet. Für dieses müssen Sie über im Web-Browser eine Ausnahme zulassen. Tauschen Sie es aus wenn Sie dieses Zertifikat nicht mit anderen OpenVAS DEMO Installationen teilen wollen.
    • Verschlüsselung von Passworten: Die Passworte die Sie als Credentials (ssh/smb) eingeben und für authentifizierte Scans verwenden, werden verschlüsselt. Dieser Verschlüsselungs-Schlüssel ist vorinstalliert, da die Erstellung auf der VM durchaus sehr lange dauern kann (bis zu 60 Minuten).
      Wenn Sie diesen Schlüssel nicht austauschen, verwenden Sie den gleichen Verschlüsselungs-Schlüssel wie andere OpenVAS DEMO Installationen!
      So löschen Sie den vorinstallierten Schlüssel und erzeugen einen neuen (dauert bis zu 60 Minuten):
      gpg --homedir=/usr/local/etc/openvas/gnupg --delete-secret-keys 94094F5B
      gpg --homedir=/usr/local/etc/openvas/gnupg --delete-keys 94094F5B
      openvasmd --create-credentials-encryption-key
      /etc/init.d/openvas-manager restart
      Weitere Details und Tipps zum Schlüssel-Management finden Sie in der Datei "/root/build/openvas-manager-5.0.*/INSTALL".
    • TLS Ciphers: Die Dienste HTTPS und OMP können bzgl. angebotener TLS Ciphers konfiguriert werden. Es sind Beispiele vorbereitet die für Produktiv-Betrieb noch strikter konfiguriert werden sollten. Zu finden unter "/etc/default/openvas-manager" und "/etc/default/greebone-security-assistant.*"
  • Verwendung:
    • Wenn Sie nicht wissen unter welcher URL Sie im Browser and die Web-Oberfläche gelangen, so melden Sie sich mit dem System-Konto "openvas" an und die URL wird angezeigt.
  • GNU GPL: Entsprechend der GNU GPL sind sämtliche Quelltexte bereits auf der VM mitinstalliert (unter /root/source).
  • Performanz: Nach dem Import der VM ist es sinnvoll die Resources zu erhöhen (CPU, RAM), sofern es das Host-System bieten kann.
  • OpenVAS aktualisieren: OpenVAS wurde im Verzeichnis /root/build gebaut. Sie müssen die neuesten Releases als tar.gz-Dateien herunterladen und dort auf die übliche Weise bauen wie es für den Bau aus Quellen heraus vorgesehen ist (install-prefix ist "/usr/local").
  • Web timeout: Wenn Sie das Session-Timeout der Web-Oberfläche verlängern möchten, z.B. auf einer Stunden, dann müssen Sie "--timeout=60" bei DAEMON_ARGS in "/etc/default/greenbone-security-assistant.*" eintragen und einen Neustart ausführen.
  • Alternative Web-Schnittstelle ITS (IT-Schwachstellenampel): Als root "./switchface-its" eingeben. Zurück mit "./switchface-classic". Ggf. ist es hilfreich ein Reload im Browser zu erzwingen, damit alle Grafikelement aufgefrischt werden.

Wichtiger Hinweis zu diesen virtuellen Appliances

Bitte beachten Sie, dass diese virtuellen Maschinen zu Demonstrationszwecken gedacht sind. Es wird nicht empfohlen diese für den Produktiveinsatz zu verwenden. Der OpenVAS Scanner ist ressourcenintensiv und kann auf langsameren System eine Zeitlang brauchen bis er startet. Insbesondere wenn er in einer VM z.B. auf Laptops gestartet wird.