การตั้งค่าให้ OpenVAS: Greenbone Version 20.08.0 Auto Update

จากการติดตั้ง OpenVAS: Greenbone Version 20.08 ผ่านไปอย่างยากลำบากแล้ว ปัญหาต่อมาที่พบคือ ฐานข้อมูล (Feed Status) ไม่อัพเดตเองอัตโนมัติ ซึ่งทดสอบใช้คำสั่ง อัพเดต แบบ Manual แล้วพบว่าสามารถใช้งานได้ แต่ยังไม่สามารถทำงานแบบ Auto ได้

  เบื้องต้น ได้ลองเอา คำสั่ง Update Manual มาใส่ Crontab แล้ว แต่ยังไม่สำเร็จ จึงให้ท่านอื่นมาช่วย โดยดำเนินการตามนี้

 

#crontab -e

 

SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin
32 1 * * * /bin/bash /opt/gvm/updateopenvas.bash > /opt/gvm/update_logs.log 2>&1

# cat /opt/gvm/updateopenvas.bash

#! /bin/bash
whoami
echo "Time Start: $(date)" >> /opt/gvm/update_logs.log
greenbone-nvt-sync
greenbone-certdata-sync
greenbone-scapdata-sync
greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
echo "Time End: $(date)" >> /opt/gvm/update_logs.log

ลองดูนะครับ ผมทำตามขั้นตอนดังกล่าว พบว่าสามารถ Auto Update ได้แล้ว

วิธีการแก้ไขปัญหา เมื่อติดตั้ง OPENVAS - Greenbone บน Ubuntu 18.04

 เบื้องต้น

1. ทำการตั้งค่า Ubuntu ให้สามารถใช้งานอินเทอร์เน็ตได้
   
   
2. ทำการติดตั้ง OPENVAS ตามคู่มือนี้
   https://www.fosslinux.com/7320/how-to-install-and-configure-openvas-9-on-ubuntu.htm
   #sudo add-apt-repository ppa:mrazavi/openvas
   
   #sudo apt-get update
   
   #sudo apt install sqlite3
   
   #sudo apt install openvas9
   
   #sudo apt install texlive-latex-extra --no-install-recommends
   #sudo apt install texlive-fonts-recommended
   #sudo apt install libopenvas9-dev
   
   #greenbone-nvt-sync
   #greenbone-scapdata-sync
   #greenbone-certdata-sync
   
   #systemctl restart openvas-scanner
   #systemctl restart openvas-manager
   #systemctl restart openvas-gsa
   
   #systemctl enable openvas-scanner
   #systemctl enable openvas-manager
   #systemctl enable openvas-gsa
   
   #ps -aux | grep openvas
   
   #openvasmd --rebuild --progress
   
   #wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/branches/tools-attic/openvas-check-setup -P /usr/local/bin/
   
   #chmod +x /usr/local/bin/openvas-check-setup
   
   #openvas-check-setup --v9
   
   #https://Server-Ip:4000
   
   
   ในการติดตั้ง พบปัญหาและแนวทางแก้ไขตามนี้
3. ปัญหาแรก ทุกการติดตั้ง apt พบปัญหา redis ทำให้ไม่สามารถติดตั้ง software เพิ่มเติมได้ ต้องทำการถอน redis ตัวปัจจุบันออกก่อน แล้วติดตั้งใหม่ สามารถทำงานต่อได้
   https://askubuntu.com/questions/1112053/ubuntu-18-04-update-stuck-at-setting-up-redis-server-54-0-9-1ubuntu0-1
   
   sudo apt-get purge redis-server
   
   sudo add-apt-repository ppa:chris-lea/redis-server
   sudo apt-get update
   sudo apt -y install redis-server
   
   
4.  ขั้นตอนสั่ง wget file นั้น Link ไม่สามารถใช้งานได้แล้ว ให้ลองดูตามนี้
   https://svn.wald.intevation.org/openvas/branches/tools-attic/
   
   
5. เมื่อติดตั้งเสร็จ การเข้าใช้งานครั้งแรก ผ่าน Port 4000 ไม่สามารถใช้งานได้ (ในกรณีนี้ ใช้งานผ่าน Cloud) ซึ่ง จากการตรวจสอบพบว่า ติดอยู่ที่ Firewall ของ Cloud ที่ใช้งาน ให้ไปทำการเปิด Port ดังกล่าว
   
   
6. เมื่อเข้าหน้าเว็บได้แล้ว พบปัญหา แจ้งว่า "The request contained an unknown or invalid host header."
   https://community.greenbone.net/t/after-login-the-request-contained-an-unknown-or-invalid-host-header/951/14
   แก้ไขไฟล์ /etc/default/openvas-gsa
   ‘ALLOW_HEADER_HOST=you host’

เบื้องต้น เมื่อดำเนินการตามนี้แล้วสามารถเข้าใช้งานระบบได้ครับ

ป.ล. ถ้ามีเวลาจะเข้ามาอธิบายคำสั่ง ต่อไป