Minggu, 25 Mei 2025

How to install Greenbone OpenVAS on Ubuntu 22.04

Hi Guys, pada artikel kali ini, saya akan membahas cara melakukan instalasi Greenbone OpenVAS di Ubuntu 24.04.

Greenbone OpenVAS (Open Vulnerability Assessment System) adalah salah satu alat pemindai kerentanan (Vulnerability Assessment Tool) yang bersifat open-source. OpenVAS dapat dijadikan alternatif VA tool yang bebas biaya untuk digunakan di lingkungan pengujian maupun produksi dengan skala kecil hingga menengah.

Kelebihan OpenVAS:

  • Gratis dan open-source
  • Dukungan komunitas yang aktif
  • Update database kerentanan secara berkala (GVMD Feed)
  • Terintegrasi dengan Greenbone Security Assistant (GSA) berbasis web
  • Mendukung berbagai jenis pemindaian (komprehensif, cepat, target khusus, dll.)

Kekurangan OpenVAS:

  • Proses instalasi dan konfigurasi relatif kompleks dibanding solusi komersial
  • Antarmuka pengguna kurang intuitif dibanding pesaing berbayar
  • Performa dapat lebih lambat pada sistem dengan spesifikasi rendah
  • Beberapa fitur lanjutan hanya tersedia di versi enterprise (Greenbone Commercial)

Untuk langkah instalasinya, saya merefer pada Link Referensi Instalasi , sehingga saya ingin mengucapkan terima kasih dahulu pada penulis artikel tersebut

Berikut langkah instalasinya:

1. Masuk ke dalam server VPS (OS Ubuntu 22.04). Dalam artikel ini saya menggunakan VPS dengan spesifikasi CPU 1 Core, RAM 2 GB, dan Disk 156 GB.




2. Masuk ke dalam folder 'root'. Kemudian buat 1 folder 'VATool' didalamnya dengan command: mkdir VATool


3. Masuk ke dalam folder 'VATool'. Kemudian download source OpenVAS berikut dengan commandgit clone https://github.com/iachievedit/build_openvas


4. Cek isi folder source OpenVAS tersebut 'build_openvas'.




5. Setelah itu, lakukan instalasi source OpenVAS dengan command ./install.sh di dalam folder '/root/VATool/build_openvas/'.


6. Setelah proses instalasi selesai, lakukan pengecekan pada status servis berikut dengan command: systemctl status [Service_Name]. Pastikan status masing-masing servis tersebut, Running.


  • Servis gsad.service


  • Servis gvmd.service


  • Servis openvasd.service

  • Servis ospd-openvas.service


7. Jika servis pada langkah sebelumnya gagal running, lakukan enable dan restart pada servis tersebut dengan command berikut:

  • systemctl enable [Service_Name]
  • systemctl restart [Service_Name]
  • systemctl status [Service_Name] 


8. Cek tampilah GUI dari instalasi Greenbone OpenVAS pada langkah sebelumnya, dengan mengakses portal http://ipaddress_server:9392 melalui PC/Laptop yang terhubung dengan server OpenVAS tersebut. Lakukan langkah berikut untuk mengetahui data login-nya:

  • Cek username login dengan command: sudo gvmd --get-users
  • Cek password login, dengan melihat isi data dari file 'adminpass.txt' pada folder '/root/VATool/build_openvas/'.
  • Lakukan cara berikut jika Anda ingin mengubah password existing secara generate, dengan cara masuk ke dalam folder '/root/VATool/build_openvas/scripts', kemudian jalankan command: ./93_adminuser.sh. Setelah itu, cek kembali data password login yang ada pada file 'adminpass.txt'.
  • Namun ada opsi lain jika Anda ingin mengubah password existing sesuai dengan yang Anda inginkan, maka dapat dilakukan dengan menggunakan command berikut: sudo gvmd --user=user_login_gvm --new-password=passwordbaru_login_gvm.
  • Jika berhasil login, maka berikut tampilan dari Greenbone OpenVas tersebut.


9. Pada tahapan ini, instalasi OpenVAS telah berhasil dilakukan. 


Note:

Jika terjadi problem pada servis gvmd, lakukan hal berikut, namun pastikan dahulu problemnya apa melalui pengecekan pada /var/log/gvm/gvmd.log:

1. Modifikasi data ExecStart pada file /etc/systemd/system/gvmd.service :


Data sebelumnya:

ExecStart=/usr/local/sbin/gvmd --foreground --osp-vt-update=/run/ospd/ospd-openvas.sock --listen-group=gvm


Data setelahnya:

ExecStart=/usr/sbin/gvmd --foreground --osp-vt-update=/run/ospd/ospd-openvas.sock --listen-group=gvm


2. Jalankan sinkronisasi Feed

sudo runuser -u gvm -- greenbone-feed-sync --type SCAP

sudo runuser -u gvm -- greenbone-feed-sync --type CERT

sudo runuser -u gvm -- greenbone-feed-sync --type GVMD_DATA


3. Memuat ulang database feed ke gvmd

sudo runuser -u gvm -- gvmd --rebuild


4. Restart gvmd

systemctl restart gvmd


5. Cek apakah Feed sudah terbaca

sudo runuser -u gvm -- gvmd --get-scanners

sudo runuser -u gvm -- gvmd --get-users


Jika tidak ada error, berarti feed sudah dikenali.



Demikian artikel ini saya sampaikan, semoga bermanfaat.

Thanks.


Referensi:

https://dev.iachieved.it/iachievedit/installing-greenbone-openvas-on-ubuntu-24-04/


Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar