感谢支持
我们一直在努力
当前位置:服务器评测 > 教程资讯 > Linux运维 > 正文

漏洞扫描工具OpenVAS的安装

2013-05-12 分类:Linux运维 阅读(192) 评论(0)

Nessus是其中一个最流行的和有强力的漏洞扫描器,尤其是对UNIX系统。它最初是自由和开放源码,但他们在2005年关闭了源代码,在2008年取消了免费的“注册Feed”版本。现在每年花费1200美元。

在Nessus的基础上发展了一个免费开源的分支,OpenVAS

http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/CentOS_6/x86_64/

首先、Openvas的介绍

OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部件是一个服务器,包括一套望楼漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

官方网站:http://www.openvas.org/

注意:OpenVAS Server仅支持Linux系统。OpenVAS Client 没有特殊的要求

图1、Openvas的架构图

wps_clip_image-32334

其中Openvas server 是核心部分,负责为Openvas Client提供登陆,查询等功能,包括一整套随时更新的扫描插件(Plugins),用户可以通过OpenVAS NVT Feed Service保持与官方扫描插件的自动更新。同时OpenVAS Server 负责根据OpenVAS Client发起的请求,对指定的Target Systems(一系列主机)进行扫描,这些主机可以包括Linux,Windows,或是其他的操作系统。

http://download.openSUSE.org/repositories/security:/OpenVAS:/STABLE:/v4/CentOS_6/

OpenVAS相关服务:

openvas-manager #//负责与客户端Greebone程序通信,完成扫描任务、检测报告的提交等工作,默认端口为9390
openvas-scanner #//实际执行扫描的主服务,默认端口为9391
gsad #//负责提供Web访问界面,默认监听地址为127.0.0.1,端口为9392
openvas-administrator #//负责与openvas-manager、gsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为9393

其次、CentOS6.3 x86_64平台上安装OpenVAS

注意:我们使用的linux模板 SElinux是关闭的。

 

第一、配置openvas所需的yum源

 

图1、安装openvas所需的yum源

[root@attack ~]# wget -q -O – http://www.atomicorp.com/installer/atomic | sh

图2、“回车”同意上述条款协议

wps_clip_image-28653

图3、安装Openvas软件包

[root@attack ~]# yum install openvas* -y

wps_clip_image-14409

图4、Openvas相关命令

wps_clip_image-29000

第二、开始配置 OpenVAS

注意:运行 openvas-setup 命令配置OpenVAS

[root@attack ~]# openvas-setup (相当于一个自动执行脚本)

Step 1: Update NVT’s 自动执行 #openvas-nvt-sync-cron

Please note this step could take some time.

Once completed, NVT’s will be updated automatically every 24 hours

Updating NVTs….

wps_clip_image-27909

Step 2: Configure GSAD

wps_clip_image-11987

Step 3: Choose the GSAD admin users password.

wps_clip_image-3782

Step 4: Create a user

wps_clip_image-29062

wps_clip_image-10602

wps_clip_image-27011

——————————————————————————————-

如果需要设置规则的话。格式如下:

accept 192.168.1.0/24 #//设置授权规则(允许扫描哪些网段或主机)
accept 10.0.0.0/24
default deny #//设置默认授权规则(若不指定任何规则,默认允许扫描任意主机、网络)

第三、启动OpenVAS相关服务

1、默认启动的服务:

[root@attack ~]# service openvas-administrator status (已启动)

[root@attack init.d]# service gsad status (已启动)

2、手动启动的服务:

1) [root@openvas-1 ~]# openvasmd –rebuild 更新数据库之后,需要重建数据库

2) [root@openvas-1 ~]# openvassd 需要加载plugins并启动scanner

3) [root@attack init.d]# service openvas-manager start

3、Openvas 的安装验证

[root@attack ~]# openvas-check-setup –server

wps_clip_image-6495

 

第四、Openvas的访问

注意:本示例中我们在client(例如192.168.1.254)上访问我们搭建的openvas服务器(192.168.1.21),然后对目标主机进行扫描

1、在浏览器中输入“https://192.168.1.21:9392”| “继续浏览此网站”

2、输入账号和密码

注意:本示例中的账号包括

管理员– admin

普通用户– ourselec

wps_clip_image-16363

3、进入openvas使用界面

wps_clip_image-7703

 

第四、定期更新

注意:由于我们使用openvas-setup安装,NVT’s会每24小时进行更新。如果要事更新生效需要执行

#openvasmd –rebuild 重建数据库

#openvassd 加载plugins并启动openvas-scaner服务

赞(0) 打赏
转载请注明出处:服务器评测 » 漏洞扫描工具OpenVAS的安装
分享到: 更多 (0)
标签:

相关推荐

分类

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏