Este script esta probado sobre ubuntu server 10.10. No instala el cliente, ya que la idea es manejarlo en remoto a través de http con el greenbone.
#!/bin/bash
cd /tmp
# Bajar los paquetes.
wget http://wald.intevation.org/frs/download.php/767/openvas-libraries-3.1.2.tar.gz
wget http://wald.intevation.org/frs/download.php/754/openvas-scanner-3.1.0.tar.gz
wget http://wald.intevation.org/frs/download.php/757/openvas-client-3.0.1.tar.gz
wget http://wald.intevation.org/frs/download.php/773/openvas-manager-1.0.2.tar.gz
wget http://wald.intevation.org/frs/download.php/774/greenbone-security-assistant-1.0.2.tar.gz
# Descompimir los paquetes
tar xvfz openvas-*
tar xvfz greenbone*
# Borrar los paquetes
rm *.gz
# Instalar dependencias
apt-get install -y build-essential libgtk2.0-dev libglib2.0-dev libssl-dev htmldoc libgnutls-dev libpcap0.8-dev bison libgpgme11-dev libsmbclient-dev snmp pnscan cmake uuid uuid-dev libgtk2.0-dev libxml2-dev libxslt-dev libmicrohttpd-dev doxygen sqlite3 libsqlite3-dev rsync
# Instalar librerias
cd /tmp/openvas-libraries-3.1.2/
./configure && make && make install
echo “include /usr/local/lib” >> /etc/ld.so.conf && ldconfig
# Instalar scaner
cd /tmp/openvas-scanner-3.1.0/
./configure && make && make install
# Instalar manager
cd /tmp/openvas-manager-1.0.2/
cmake .
make && make doc && make install && make rebuild_cache
#Instalar greenbone
cd /tmp/greenbone-security-assistant-1.0.2/
cmake .
make && make doc && make install && make rebuild_cache
# Limpiar tmp
cd /tmp
rm -r openvas* greenbone*
# Configurar openvas
openvas-mkcert
openvas-adduser
openvas-nvt-sync
# Arrancar el demonio
openvassd
# Crear el certificado de cliente
openvas-mkcert-client -n om -i
# Arrancar el manager
openvasmd --sport 9390 --update &
# Arrancar greenbone
gsad --mport 1241 -v --http-only
domingo, 24 de octubre de 2010
domingo, 26 de septiembre de 2010
Instalacion de vmware workstation en Fedora 13.
Al iniciar el programa, inicia la instalacion de modulos de kernel. Ante cualquier aviso de problema (gcc, headers, etc), sobre todo si nuestro kernel es de tipo "Pae" instalar:
yum install kernel-devel kernel-headers kernel-PAE-devel
Tambien podemos comprobar nuestro kernel con:
uname -r
Para asegurarnos de que realmente tenemos instalados los paquetes correspondientes a nuestro kernel.
yum install kernel-devel kernel-headers kernel-PAE-devel
Tambien podemos comprobar nuestro kernel con:
uname -r
Para asegurarnos de que realmente tenemos instalados los paquetes correspondientes a nuestro kernel.
Aceleracion 3d en vmware workstation en lenovo sl510
Al arrancar las maquinas avisa de que la aceleracion esta desactivada. La solucion pasa por instalar el paquete driconf y activar la opcion de texturas S3TC.
domingo, 19 de septiembre de 2010
Desactivar las notificaciones de cron.
Las cosas mas tontas pueden ser las que mas guerra den...
Para que cron no mande un mail cada vez que complete una tarea, edita el crontab y añade:
# crontab -e
MAILTO=""
Al añadir una dirección vacía se evita que notifique al dueño de la tarea.
Para que cron no mande un mail cada vez que complete una tarea, edita el crontab y añade:
# crontab -e
MAILTO=""
Al añadir una dirección vacía se evita que notifique al dueño de la tarea.
lunes, 13 de septiembre de 2010
Habilitar acceso web en esx.
Para habilitar el acceso a través del navegador al esx:
service vmware-webAccess start
esxcfg-firewall --enableService webAccess
Fuente: http://www.bujarra.com/?p=3639
- Configuramos el servicio para que arranque con la maquina...
- Comprobamos...
- Arrancamos manualmente el servicio...
service vmware-webAccess start
- En caso de tener habilitado el firewall, permitimos el paso...
esxcfg-firewall --enableService webAccess
Fuente: http://www.bujarra.com/?p=3639
domingo, 29 de agosto de 2010
Wake on lan.
Levantate y anda desde linux para linux:
Wake-on: d
Si queremos arrancar un equipo a traves de internet, tendremos que mapear el puerto 6789 y lo levantaremos con:
#wakeonlan -i [ip remota] -p 6789 [mac del equipo a levantar]
- Nos aseguramos de que la opcion este habilitada en la bios
- Vemos la configuracion de la tarjeta con ethtool:
- Nos escupira dos opciones como estas:
Wake-on: d
- Cambiamos el tipo de wol para que atienda a un magic packet:
- Nos apuntamos la mac del equipo a levantar
- Por ultimo levantamos el equipo con:
Si queremos arrancar un equipo a traves de internet, tendremos que mapear el puerto 6789 y lo levantaremos con:
#wakeonlan -i [ip remota] -p 6789 [mac del equipo a levantar]
viernes, 13 de agosto de 2010
Limpiar la tabla nat.
A veces, al ir a chapar un puerto nos da un error de entradas nat en uso:
cisco(config)#no ip nat inside source static tcp 10.0.0.15 22 interface ATM0.1 22
%Static entry in use, cannot remove
La solucion, limpiarla en plan Atila:
do clear ip nat translation forced
no ip nat inside source static tcp 10.0.0.15 22 interface ATM0.1 22
Y a otra cosa...
cisco(config)#no ip nat inside source static tcp 10.0.0.15 22 interface ATM0.1 22
%Static entry in use, cannot remove
La solucion, limpiarla en plan Atila:
do clear ip nat translation forced
no ip nat inside source static tcp 10.0.0.15 22 interface ATM0.1 22
Y a otra cosa...
Suscribirse a:
Entradas (Atom)