Estoy muy contento de la gente de Ofensive Security ya que crearon Kali con la idea de que fuera un sistema cerrado y seguro desde el inicio, tal vez sea por razones forenses, pero mi parte paranoica lo agradece un montón. Ademas, esto es algo con lo que me he peleado hoy así que, para que no me pase en un futuro, aquí se queda.
OpenVas sigue la misma "filosofía" y por defecto se limita a escuchar por la ip de localhost y el puerto 9392. Pero, para trabajar es un poco engorroso y mas si has de acceder desde fuera. Así que, tendremos que tunear los servicios relacionados con Openvas cambiado la ip de local host (127.0.0.1) a 0.0.0.0, de esta manera los archivos a modificar serian los siguientes:
- greenbone-security-assistant.service
- openvas-manager.service
- openvas-scanner.service
Para hacer este cambio un poco mas rápido usaremos el comando SED (stream editor) que permite cambiar la misma cadena de caracteres en varios archivos con un solo comando.
Usage:
- sed 's/cadena1/cadena2/g' fichero fichero2 fichero3
Así que ejecutaríamos lo siguiente:
- sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Para aplicar correctamente estos cambios deberemos hacer un restart a los sevicios:
- systemctl daemon-reload
- systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
Una vez todo reseteado, verificamos que el puerto 9392 ya no escucha por localhost y que está abierto.
- ss -nalt
Sed Buenos ;)
No hay comentarios:
Publicar un comentario