Installation bis Scan | Greenbone in Virtualbox oder Hyper-V

Aktualisiert: 25. Nov 2020


Nachdem die iternas GmbH Partner der Greenbone Networks GmbH geworden ist, beschreiben wir hier, wie Sie eine virtuelle Maschine mit GOS (“Greenbone OS”) installieren und mit Hilfe der Community Edition einen ersten Scan durchführen können. Wer auf eine eigene Installation verzichten möchte, kann unser Greenbone Managed Service Plattform (“GMSP”) als “Security as a Service” anmieten. Dabei erhalten Sie das unten gezeigte Dashboard als sichere Internetversion, die sich nach Ihren Wünschen konfigurieren lässt.


(Das ganze Greenbone Portfolio finden Sie unter: https://www.greenbone.net/loesungen/)



Download & Installation


Wir starte mit der Installation des “Greenbone Security Manager” (GSM) als virtuelle Umgebung: Zunächst muss die GOS ISO heruntergeladen werden. Der Download erfolgt unter:

https://www.greenbone.net/jetzttesten/





Im Anschluß wechseln wir auf die Oberfläche von Virtualbox oder Hyper-V und legen eine neue Linux x64- Maschine mit den Mindesteinstellungen an:


Generation: 1 (Hyper-V)
Arbeitsspeicher/Memory: 2048 MB (besser 4+ GB, nicht dynamisch)
Festplattenspeicher: 18 GB
Network: Extern (bi-directional) "Bridged Adapter"/"Default Switch"
CPU Cores: 2

Danach hängen wir die ISO ein und starten die Virtuelle Maschine.


Diese Einstellungen sind nur die absoluten Mindestanforderungen. Wird zu wenig Arbeitsspeicher zur Verfügung gestellt, kann dies später zu Fehlern während des Scan führen. Typische Fehlermeldungen sind:

  • “VTs list is empty”: Das deutet meist darauf hin, dass zu wenig Hauptspeicher zugewiesen wurde

  • Volume group vgroup has insufficient free space: Es wird mehr Festplattenspeicher benötigt. Den offiziellen Anforderungen nach reichen 15GB, durch das Memory Aligning kann es aber sein, dass die Festplatte wenige MB mehr benötigt. 18 GB sollten hier aber ausreichen.

Es wird außerdem empfohlen, mindestens 2 Kerne zu verwenden!


Während des Bootens wird einiges abgefragt. Für unsere virtuelle Maschine reicht ein direktes “Setup” aus und die Bestätigung, dass die Festplatte dabei formatiert wird:


Danach erscheint das Fenster “Your GSM Community Edition is now being prepared”. Warten Sie einige Minuten (es kann bis zu 20 Minuten dauern) bis die Maschine fertiggestellt wurde. Danach erfolgt die Aufforderung, einen Benutzernamen anzulegen. Wir wählen hier “admin” als User und ein sicheres Passwort.


Der Benutzer “admin” wird nur für die erste Konfiguration benötigt. Nach dem Einrichten der Box erfolgen die weiteren Konfigurationen per Webinterface und eigenem User.


Dann bestätigen wir den Neustart und warten mit dem Login, bis die letzten Installationsschritte vollständig abgeschlossen wurden.



Konfiguration


Nach dem letzten Bootvorgang loggen wir uns mit dem erstellten Benutzernamen und dem Passwort ein. Danach wird automatisch abgefragt, ob wir die GSM-Konfiguration nun abschließen wollen. Das bestätigen wir mit “Yes” und akzeptieren dann auch im nächsten Schritt das Anlegen eines Webusers, so wie in der stechend grünen Oberfläche dargestellt:


Jetzt legen wir einen Beispielnutzer “webadmin” an, der die Adminrolle auf dem Webinterface übernimmt (das Passwortfeld kann mit der Pfeiltaste erreicht werden). Im nächsten Schritt besteht die Möglichkeit, eine Lizenz zu aktivieren. Wer bereits eine Lizenz hat, kann diese entweder per HTTP hochladen oder gibt sie in die mit “nano” geöffnete Datei ein.