Saltar al contenido

SpainClouds |

Menú

Cómo instalar OpenVAS en AWS EC2 (Ubuntu) paso a paso

En esta guía aprenderás a instalar y configurar OpenVAS (Greenbone Vulnerability Manager) en una instancia AWS EC2 con Ubuntu, ideal para analizar vulnerabilidades en redes internas o entornos cloud.

¿Qué es OpenVAS?

OpenVAS es un escáner de vulnerabilidades open source que permite identificar fallos de seguridad en servidores, redes y aplicaciones.
Su motor principal, Greenbone Vulnerability Manager (GVM), utiliza una base de datos de firmas actualizada constantemente con nuevas vulnerabilidades.

Requisitos previos

Antes de comenzar, asegúrate de tener:

  • Una cuenta en AWS

  • Una instancia EC2 con Ubuntu 22.04 o 24.04 LTS

  • Al menos t2.medium (2 vCPU, 4 GB RAM) o superior

  • Un Security Group con el puerto 9392 (HTTPS) abierto

  • Acceso SSH con privilegios de sudo

Conectarse por SSH

ssh -i /ruta/a/tu-clave.pem ubuntu@<tu-ip-publica>

1. Actualizar el sistema

Actualiza paquetes y dependencias básicas:

sudo apt update && sudo apt upgrade -y
sudo apt install -y software-properties-common curl

Dentro, crea un archivo docker-compose.yml con este contenido:

2. Instalar OpenVAS (GVM)

Agrega el repositorio oficial de Greenbone y luego instala el paquete:

sudo add-apt-repository ppa:mrazavi/gvm
sudo apt update
sudo apt install -y gvm

Este paquete instala todos los componentes principales:
openvas, gvmd, gsad y los feeds iniciales.

3. Inicializar la base de datos y los feeds

Ejecuta la configuración inicial:

sudo gvm-setup

El proceso descargará las definiciones de vulnerabilidades y configurará la base de datos PostgreSQL.

Cuando termine, ejecuta:

sudo gvm-check-setup

Si ves “It seems like your GVM installation is OK”, la instalación fue exitosa.

4. Obtener el usuario y contraseña de acceso

Durante la configuración se crea un usuario administrador.
Para consultar las credenciales:

sudo cat /var/lib/gvm/.config/gvm/gvmd_admin_password

Guarda esa contraseña: la necesitarás para acceder a la interfaz web.

Acceder a la interfaz web (GSAD)

Inicia el servicio web:

sudo gvm-start

Luego abre tu navegador y accede a:

https://<tu-ip-publica>:9392

Si el sitio no carga, asegúrate de que el puerto 9392 esté permitido en el Security Group de la instancia EC2.

Credenciales por defecto:

  • Usuario: admin

  • Contraseña: (la que obtuviste antes)

6. Actualizar feeds de vulnerabilidades

Mantén tus definiciones al día con:

sudo greenbone-feed-sync --type SCAP
sudo greenbone-feed-sync --type CERT
sudo greenbone-feed-sync --type GVMD_DATA

Estos comandos descargan los datos de vulnerabilidades, políticas de escaneo y certificados de seguridad.

7. Probar un escaneo

  • Accede al panel web de OpenVAS.

  • Crea un Target (por ejemplo, scanme.nmap.org).

  • Ejecuta un escaneo tipo Full and Fast.

  • Verifica los resultados en la pestaña Reports.

8. Administración y mantenimiento

TareaComando
Verificar estado del serviciosudo gvm-check-setup
Reiniciar GVMsudo gvm-stop && sudo gvm-start
Ver logs de GVMsudo journalctl -u gvmd -f
Actualizar paquetessudo apt update && sudo apt upgrade -y

9. Solución de problemas comunes

ProblemaCausaSolución
GSAD no iniciaPuerto ocupado o firewallsudo lsof -i :9392 y reinicia gvm-start
Feed sync failedDNS o falta de permisosEjecuta sudo greenbone-feed-sync manualmente
Login incorrectoContraseña no guardadaUsa gvmd --user=admin --new-password=nueva

10. Conclusión

Instalar OpenVAS en AWS EC2 te permite realizar escaneos de vulnerabilidades directamente desde la nube, sin depender de entornos locales.
Es ideal para evaluar la seguridad de tus servidores, aplicaciones o redes internas de forma periódica y automatizada.

Si prefieres un despliegue más rápido y portable, también puedes seguir nuestra guía 👉 Cómo desplegar OpenVAS con Docker Compose

Recursos recomendados