openvas 詳細部署安裝

1、openvas介紹php

   OpenVAS (Open Vulnerability Assessment System)是開放式漏洞評估系統,其核心部件是一個服務器,包括一套望樓漏洞測試程序,能夠檢測遠程系統和應用程序中的安全問題。linux

   官網:http://www.openvas.org/
數據庫

注意:OpenVAS Server僅支持Linux系統。OpenVAS Client 沒有特殊的要求centos


openvas架構圖:安全

http://www.myhack58.com/Article/UploadPic/2013-4/201349161414373.png

其中Openvas  server 是核心部分,負責爲Openvas Client提供登錄,查詢等功能,包括一整套隨時更新的掃描插件(Plugins),用戶能夠經過OpenVAS  NVT Feed Service保持與官方掃描插件的自動更新。同時OpenVAS Server 負責根據OpenVAS Client發起的請求,對指定的Target Systems(一系列主機)進行掃描,這些主機能夠包括Linux,Windows,或是其餘的操做系統服務器


OpenVAS相關服務:網絡

openvas-manager           #//負責與客戶端Greebone程序通訊,完成掃描任務、檢測報告的提交等工做,默認端口爲9390
openvas-scanner           #//實際執行掃描的主服務,默認端口爲9391
gsad                      #//負責提供Web訪問界面,默認監聽地址爲127.0.0.1,端口爲9392
openvas-administrator     #//負責與openvas-manager、gsad通訊,完成用戶和配置管理等操做,默認監聽地址爲127.0.0.1,端口爲9393架構


2、安裝ide

系統:centos6.5_x86_64性能

關閉系統防火牆(iptables、selinux等)


一、配置yum源

wget -q -O -  http://www.atomicorp.com/installer/atomic | sh

中間有提示時,一直按回車就能夠。

二、yum 安裝openvas

yum  install   openvas*  -y


三、openvas相關命令

yum 安裝openvas成功後,會出現以下命令:

wKiom1LhzNLTiOLwAAC19ChhbJA158.jpg


四、配置openvas

執行openvas-setup
以後按照提示進行安裝


五、啓動相關服務

一、默認啓動的服務:

service  openvas-administrator  status            (已啓動)

service  gsad      status                    (已啓動)

二、手動啓動的服務:

openvasmd  --rebuild         更新數據庫以後,須要重建數據庫

openvassd       須要加載plugins並啓動scanner(執行前先肯定openvas-)

service  openvas-manager  start

三、Openvas 的安裝驗證

openvas-check-setup --server


四、openvas訪問

https://ip:9392


源碼安裝openvas

一、安裝依賴包

sudo yum install gcc glib glib2 glib-dev glib2-dev gpgme gpgme-devel make bison gnutls gnutls-devel libpcap libpcap-devel cmake gtk+ gtk+-devel


二、下載源碼包編譯

$ wget http://wald.intevation.org/frs/download.php/683/openvas-libraries-3.0.0.tar.gz

$ tar -zxf openvas-libraries-3.0.0.tar.gz

$ cd openvas-libraries-3.0.0

$ ./configure  (提示glib錯誤時,執行yum -y install glib* 版本不兼容形成)

$ make && make install

$ ldconfig


而後,對下面的文件重複這些步驟:

wget http://wald.intevation.org/frs/download.php/684/openvas-scanner-3.0.0.tar.gz

wget http://wald.intevation.org/frs/download.php/685/openvas-client-3.0.0.tar.gz (configure時提示configure: error: "libz is needed" 錯誤,請執行 yum install -y zlib-devel)

在 openvas-client 執行make時提示以下錯誤:

/usr/bin/ld: cannot find -lcrypto
collect2: ld returned 1 exit status
make[1]: *** [OpenVAS-Client] Error 1
make[1]: Leaving directory `/root/openvas-client-3.0.0/openvas'
make: *** [client] Error 2

處理方法:

cd /usr/lib/

[root@localhost lib]# locate libcrypto
/usr/lib64/.libcrypto.so.1.0.0.hmac
/usr/lib64/.libcrypto.so.10.hmac
/usr/lib64/libcrypto.so.1.0.0
/usr/lib64/libcrypto.so.10

[root@localhost lib]# ln -s /usr/lib64/libcrypto.so.10 libcrypto.so


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

下來,咱們須要爲OpenVAS建立一個服務器證書。

$ sudo openvas-mkcert

按照屏幕上的指示,去建立您的證書。

錯誤提示

/usr/local/sbin/openvassd: error while loading shared libraries: libopenvas_misc.so.3: cannot open shared object file: No such file or directory
Executing openvassd failed. Make sure your library loader is configured properly and that openvassd is in your $PATH.

處理方法:

找到libopenvas_misc.so.3文件路徑: find / -name "*libopenvas_misc.so.3*"

將目錄添加至/etc/ld.so.conf文件內

而後從新加載: /sbin/ldconfig


如今,咱們須要使用openvas-adduser命令去爲OpenVAS的運行建立一個用戶。

$ sudo openvas-adduser

一樣地,按照屏幕上的指示,爲OpenVAS用戶提供一個用戶名字和用戶密碼。最後,咱們須要安裝咱們用來掃描的網絡漏洞測試(NVTs)。OpenVAS的命令爲:

$ sudo openvas-nvt-sync

第一次運行會持續一段時間,並且您須要按期地運行它以便收到更新和新的測試。我通常經過cron,一天運行它一次。

運行OpenVAS掃描器

當安裝完之後,您就能夠運行OpenVAS掃描器守護進程:

$ sudo openvassd

因爲守護進程會將全部的網絡漏洞測試都加載到掃描器中,因此根據你掃描用的主機的性能,會花一點時間。

相關文章
相關標籤/搜索