লিনাক্স সম্পর্কে সবচেয়ে বড় জিনিসগুলির মধ্যে একটি হল আপনার নিষ্পত্তিতে ওপেন সোর্স টুলের পরিমাণ, যদিও সেগুলি ইনস্টল নাও হতে পারে। এই কিভাবে করতে হয়, আমরা OpenVas ইনস্টল করব, একটি ওপেন-সোর্স দুর্বলতা স্ক্যানিং এবং ম্যানেজমেন্ট অ্যাপ্লিকেশন, এবং তারপর আপনার প্রথম দুর্বলতা স্ক্যান চালাব।
প্রথম জিনিস প্রথমে, আমাদের বেস লিনাক্স ডিস্ট্রো বেছে নিতে হবে। এই ওয়াকথ্রু উবুন্টু ব্যবহার করবে। কিছু অন্যান্য ডিস্ট্রো, যেমন কালি লিনাক্স, এটি ইতিমধ্যেই ইনস্টল করা থাকতে পারে৷
৷আমাদের উবুন্টু ইনস্টলেশন ছাড়াও আমরা OpenVas-এর কোন সংস্করণ নিয়ে কাজ করব তা বেছে নিতে হবে। বর্তমানে, প্রচলন মধ্যে তিনটি সংস্করণ আছে. এই টিউটোরিয়ালটির জন্য আমরা নতুন ব্যবহার করব - গ্রীনবোন ভালনারেবিলিটি ম্যানেজমেন্ট (GVM) সংস্করণ 10। OpenVas বা GVM সম্পর্কে আরও বিস্তারিত পড়তে, সেগুলি এখানে পাওয়া যাবে।
শুরু করা
GVM-এর ইনস্টলেশন শুরু করার জন্য, আমাদের সঠিক প্রয়োজনীয় সংগ্রহস্থলও ইনস্টল করতে হবে, যার উপর GVM নির্ভরশীল। এটি করার জন্য আমরা Ctrl টিপে একটি টার্মিনাল সেশন খোলা শুরু করব। + Alt + T এবং নিম্নলিখিত কমান্ডটি চালান:
sudo add-apt-repository ppa:mrazavi/gvm
উপরের কমান্ডের আউটপুট GVM-এর জন্য পাঠ্য-ভিত্তিক নির্দেশনা দেবে কিন্তু আপনাকে ঐচ্ছিক নির্দেশনাও দেবে।
আপনার উবুন্টু ইনস্টলেশন আপডেট করা হচ্ছে
উবুন্টু 18.04 এর একটি নতুন ইনস্টলেশন দিয়ে শুরু করে, আমরা নিশ্চিত করতে চাই যে আমরা সম্পূর্ণরূপে আপডেট হয়েছি। এটি করতে, নিম্নলিখিত কমান্ডটি চালান:
sudo apt-gt update
ওপেনভাসের ইনস্টলেশন
এই মুহুর্তে, আমরা GVM ইনস্টল করার জন্য প্রস্তুত। GVM-এর জন্য ব্যবহৃত ডিফল্ট ডাটাবেস হল SQLite। আপনি যদি এই সমাধানের সাথে ব্যবহারের জন্য অন্য ডাটাবেস পছন্দ করেন, আপনি উপরের লিঙ্কে অতিরিক্ত নির্দেশাবলী পেতে পারেন৷
GVM ইনস্টল করতে, নিম্নলিখিতটি চালান:
sudo apt install gvm
আপনার ইনস্টলেশনের সময়, আপনাকে অতিরিক্ত কনফিগারেশন পদক্ষেপের সাথে অনুরোধ করা হবে:
ইউনিক্স সকেট কনফিগার করতে, "হ্যাঁ।"
নির্বাচন করুন
GVMD-sqlite কনফিগার করতে, "হ্যাঁ" নির্বাচন করুন৷
৷
GVMD-sqlite-cert কনফিগার করতে, "হ্যাঁ" নির্বাচন করুন৷
৷
GVMD-sqlite-scap কনফিগার করতে, "হ্যাঁ" নির্বাচন করুন৷
৷
ইন্সটলেশন শেষ হলে, গ্রীনবোন এনভিটি/সার্টি/স্ক্যাপ ডেটাকে নিম্নলিখিত কমান্ডের সেট সহ আপডেট করা চূড়ান্ত পদক্ষেপ:
sudo greenbone-nvt-syncsudo greenbone-scapdata-syncsudo greenbone-certdata-sync
আপনার প্রথম স্ক্যান চালানো হচ্ছে
GVM ইনস্টলেশন সম্পূর্ণ করার জন্য অভিনন্দন – এখন মজা শুরু হয়। প্রথমে, নিজেদের উষ্ণ অস্পষ্টতা দিতে, আসুন আমাদের ইনস্টলেশনের স্থিতি পরীক্ষা করি। সমস্ত সঠিকভাবে চলমান অ্যাপ্লিকেশনগুলি চালানোর সময় একটি সবুজ বিন্দু বা 'সক্রিয়' স্থিতি দেখাতে হবে। আমরা নিম্নোক্ত-
চালু করে তা করতে পারিsystemctl status gvmd # managersystemctl status openvas-scanner # scannersystemctl status gsad # ওয়েব UIGVM ব্যবহারকারীদের একটি ওয়েব ইন্টারফেস ব্যবহার করার ক্ষমতা দেয়। ওয়েব ইন্টারফেস অ্যাক্সেস করতে, আপনার ওয়েব ব্রাউজারে নেভিগেট করুন:
https://localhost:4000
নিম্নলিখিত শংসাপত্র দিয়ে লগইন করুন:
ব্যবহারকারীর নাম:adminPassword:adminঅ্যাডমিন শংসাপত্র ব্যবহার করে লগ ইন করার পরে, আমরা এখন আমাদের প্রথম স্ক্যান সেট আপ করতে পারি। এটি করতে, অ্যাপ্লিকেশন মেনু থেকে "স্ক্যান -> টাস্ক" নির্বাচন করুন৷
৷
তারপর টাস্ক উইন্ডো থেকে, 'ওয়ান্ড' আইকনটি খুঁজুন এবং টাস্ক উইজার্ড নির্বাচন করুন।
টাস্ক উইজার্ড উইন্ডো প্রদর্শিত হলে, আমরা আমাদের হোস্টের আইপি ঠিকানা লিখব। যেহেতু আমরা শুধুমাত্র একটি মেশিন ব্যবহার করছি, আমরা আমাদের স্থানীয় হোস্ট স্ক্যান করব। এটি করার জন্য, নিশ্চিত করুন যে 127.0.0.1 প্রবেশ করানো হয়েছে। যদি না হয়, প্রদত্ত জায়গায় ম্যানুয়ালি লিখুন৷
৷
"স্ক্যান শুরু করুন" ক্লিক করুন এবং অপেক্ষা করুন। আপনি উবুন্টুর নতুন ইনস্টল বা বিদ্যমান মেশিন ব্যবহার করেছেন কিনা তার উপর নির্ভর করে এটি কয়েক মিনিট সময় নিতে পারে।
একবার স্ক্যান সম্পন্ন হলে, আপনি নিম্নলিখিত বিজ্ঞপ্তিগুলির মতো একটি পৃষ্ঠা দেখতে পাবেন৷
৷
এখন আপনার ফলাফল দেখতে, "স্ক্যান -> রিপোর্ট" এ যান। এটি একটি নতুন পরীক্ষার মেশিন হওয়ার কারণে, আমার ফলাফলের কোন অনুসন্ধান নেই। আপনি যদি আপনার কোম্পানি বা হোম নেটওয়ার্কে একটি বিদ্যমান মেশিনে একটি স্ক্যান চালান, তাহলে আপনার ভিন্ন ফলাফল হতে পারে।
উপসংহারে, সিস্টেমের দুর্বলতাগুলি খুঁজে বের করার জন্য GVM কী করতে পারে তাতে আমরা হিমশৈলের ডগায় পৌঁছেছি। আমি আপনাকে বিভিন্ন স্ক্যান কনফিগার করার জন্য চ্যালেঞ্জ করছি এবং এমন জিনিসগুলি উন্মোচন করার জন্য যা আপনি জানেন না যে বিদ্যমান। আপনি যা পাবেন তা দেখে আপনি অবাক হবেন, আমি গ্যারান্টি দিচ্ছি। শুভ স্ক্যানিং!
