3 OPENVAS SECURITY INTELLIGENCE einrichten

3.1 OPENVAS SECURITY INTELLIGENCE deployen

OPENVAS SECURITY INTELLIGENCE wird von Greenbone als virtuelle Maschine geliefert, welche das OPENVAS Operating System (OPENVAS OS) und ein Zertifikat, das die Benutzer zum Einsatz von OPENVAS SECURITY INTELLIGENCE berechtigt, enthält.

Um OPENVAS SECURITY INTELLIGENCE zu verwenden, müssen Benutzer selbst zuerst OPENVAS OS einrichten.

Bemerkung

Wenn OPENVAS SECURITY INTELLIGENCE auf einem anderen Betriebssystem installiert wird, sollte sichergestellt werden, dass auf der vom Container-Orchestrator genutzten Partition mindestens 15 Millionen Inodes verfügbar sind. Dadurch wird ein langfristig zuverlässiger Betrieb des Systems gewährleistet.

Bei Dateisystemen, die nicht auf Inodes basieren, muss Metadatenspeicher für etwa 4 Millionen Dateien zur Verfügung stehen.

OPENVAS SECURITY INTELLIGENCE wird dann wie folgt installiert:

  1. Als Admin-Benutzer auf die Shell von OPENVAS OS zugreifen.

  2. Folgenden Befehl ausführen, um OPENVAS SECURITY INTELLIGENCE zu installieren:

    os-cli container-management install-product security-intelligence
    

    Bemerkung

    Die Adresse der Web-Oberfläche muss explizit festgelegt werden.

    Beispiel: Wenn die Web-Oberfläche unter https://osi.example.net erreichbar sein soll, muss die Adresse auf osi.example.net gesetzt werden.

    Diese Einstellung muss mit der Netzwerkkonfiguration der virtuellen Maschine übereinstimmen. Der Befehl ändert die Netzwerkkonfiguration nicht.

  3. Folgenden Befehl ausführen, um die Adresse der Web-Oberfläche festzulegen:

    os-cli container-management configure-product security-intelligence --product-base-webaddress <WEB_INTERFACE_ADDRESS>
    

Bemerkung

Um eine einheitliche und korrekte Verarbeitung von Anmeldesitzungen zu gewährleisten, müssen die internen Uhren der Instanz von OPENVAS SECURITY INTELLIGENCE und des Systems, über das auf diese zugegriffen wird, synchronisiert sein oder zumindest nahezu identisch sein. Zu diesem Zweck wird empfohlen, NTP auf beiden Systemen zu aktivieren.

Bei OPENVAS SECURITY INTELLIGENCE kann NTP aktiviert werden, indem in der OPENVAS-OS-CLI der Befehl timedatectl set-ntp true ausgeführt oder NTP auf dem jeweiligen Hostsystem aktiviert wird.

3.2 Erstmalig als Super-Admin anmelden

Als Super-Admin kann initial wie folgt auf OPENVAS SECURITY INTELLIGENCE zugegriffen werden:

  1. Webbrowser öffnen.

  2. IP-Adresse von OPENVAS SECURITY INTELLIGENCE eingeben.

    Bemerkung

    Die IP-Adresse ist die der in OPENVAS OS konfigurierten Netzwerkschnittstelle. Sie kann in OPENVAS OS mit dem Befehl os-cli network show-all-ethernets abgerufen werden.

    Weitere Informationen befinden sich im Handbuch für OPENVAS OS.

  3. Mit dem Benutzernamen openvas und dem initialen Passwort openvas#user anmelden.

  4. Bei der ersten Anmeldung muss ein neues Passwort festgelegt werden.

    Bemerkung

    Das Passwort muss die folgenden Kriterien erfüllen:

    • Mindestens 10 Zeichen lang

    • Anders als der Benutzername

    • Anders als die E-Mail-Adresse

    • Anders als die letzten drei Passwörter

    • Kein gebräuchliches Wort, das in einem englischen oder deutschen Wörterbuch zu finden wäre

    Der Benutzername kann nicht geändert werden.

  1. Neues Passwort eingeben und wiederholen.

  2. Auf Absenden klicken.

    _images/first-signin.png

    Abb. 3.1 Erstmalige Anmeldung bei OPENVAS SECURITY INTELLIGENCE als Super-Admin

    → Der Super-Admin kann nun weitere Benutzer für OPENVAS SECURITY INTELLIGENCE anlegen.

    Bemerkung

    Nach der ersten Anmeldung muss der Meta-Feed einmalig manuell aktualisiert werden, damit die relevanten Daten in OPENVAS SECURITY INTELLIGENCE geladen werden.

  3. Datenverwaltung > Feed im Menü wählen.

  4. Auf Feed aktualisieren klicken.

    → Die Aktualisierung des Feeds wird ausgeführt. Es kann bis zu drei bis vier Stunden dauern, bis der Vorgang abgeschlossen ist.