1、openvas介紹php
OpenVAS (Open Vulnerability Assessment System)是開放式漏洞評估系統,其核心部件是一個服務器,包括一套望樓漏洞測試程序,能夠檢測遠程系統和應用程序中的安全問題。linux
官網:http://www.openvas.org/
數據庫
注意:OpenVAS Server僅支持Linux系統。OpenVAS Client 沒有特殊的要求centos
openvas架構圖:安全
其中Openvas server 是核心部分,負責爲Openvas Client提供登錄,查詢等功能,包括一整套隨時更新的掃描插件(Plugins),用戶能夠經過OpenVAS NVT Feed Service保持與官方掃描插件的自動更新。同時OpenVAS Server 負責根據OpenVAS Client發起的請求,對指定的Target Systems(一系列主機)進行掃描,這些主機能夠包括Linux,Windows,或是其餘的操做系統。服務器
OpenVAS相關服務:網絡
openvas-manager #//負責與客戶端Greebone程序通訊,完成掃描任務、檢測報告的提交等工做,默認端口爲9390
openvas-scanner #//實際執行掃描的主服務,默認端口爲9391
gsad #//負責提供Web訪問界面,默認監聽地址爲127.0.0.1,端口爲9392
openvas-administrator #//負責與openvas-manager、gsad通訊,完成用戶和配置管理等操做,默認監聽地址爲127.0.0.1,端口爲9393架構
2、安裝ide
系統:centos6.5_x86_64性能
關閉系統防火牆(iptables、selinux等)
一、配置yum源
wget -q -O - http://www.atomicorp.com/installer/atomic | sh
中間有提示時,一直按回車就能夠。
二、yum 安裝openvas
yum install openvas* -y
三、openvas相關命令
yum 安裝openvas成功後,會出現以下命令:
四、配置openvas
執行openvas-setup
以後按照提示進行安裝
五、啓動相關服務
一、默認啓動的服務:
service openvas-administrator status (已啓動)
service gsad status (已啓動)
二、手動啓動的服務:
openvasmd --rebuild 更新數據庫以後,須要重建數據庫
openvassd 須要加載plugins並啓動scanner(執行前先肯定openvas-)
service openvas-manager start
三、Openvas 的安裝驗證
openvas-check-setup --server
四、openvas訪問
https://ip:9392
源碼安裝openvas
一、安裝依賴包
sudo yum install gcc glib glib2 glib-dev glib2-dev gpgme gpgme-devel make bison gnutls gnutls-devel libpcap libpcap-devel cmake gtk+ gtk+-devel
二、下載源碼包編譯
$ wget http://wald.intevation.org/frs/download.php/683/openvas-libraries-3.0.0.tar.gz
$ tar -zxf openvas-libraries-3.0.0.tar.gz
$ cd openvas-libraries-3.0.0
$ ./configure (提示glib錯誤時,執行yum -y install glib* 版本不兼容形成)
$ make && make install
$ ldconfig
而後,對下面的文件重複這些步驟:
wget http://wald.intevation.org/frs/download.php/684/openvas-scanner-3.0.0.tar.gz
在 openvas-client 執行make時提示以下錯誤:
/usr/bin/ld: cannot find -lcrypto
collect2: ld returned 1 exit status
make[1]: *** [OpenVAS-Client] Error 1
make[1]: Leaving directory `/root/openvas-client-3.0.0/openvas'
make: *** [client] Error 2
處理方法:
cd /usr/lib/
[root@localhost lib]# locate libcrypto
/usr/lib64/.libcrypto.so.1.0.0.hmac
/usr/lib64/.libcrypto.so.10.hmac
/usr/lib64/libcrypto.so.1.0.0
/usr/lib64/libcrypto.so.10
[root@localhost lib]# ln -s /usr/lib64/libcrypto.so.10 libcrypto.so
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
下來,咱們須要爲OpenVAS建立一個服務器證書。
$ sudo openvas-mkcert
按照屏幕上的指示,去建立您的證書。
錯誤提示:
/usr/local/sbin/openvassd: error while loading shared libraries: libopenvas_misc.so.3: cannot open shared object file: No such file or directory
Executing openvassd failed. Make sure your library loader is configured properly and that openvassd is in your $PATH.
處理方法:
找到libopenvas_misc.so.3文件路徑: find / -name "*libopenvas_misc.so.3*"
將目錄添加至/etc/ld.so.conf文件內
而後從新加載: /sbin/ldconfig
如今,咱們須要使用openvas-adduser命令去爲OpenVAS的運行建立一個用戶。
$ sudo openvas-adduser
一樣地,按照屏幕上的指示,爲OpenVAS用戶提供一個用戶名字和用戶密碼。最後,咱們須要安裝咱們用來掃描的網絡漏洞測試(NVTs)。OpenVAS的命令爲:
$ sudo openvas-nvt-sync
第一次運行會持續一段時間,並且您須要按期地運行它以便收到更新和新的測試。我通常經過cron,一天運行它一次。
運行OpenVAS掃描器
當安裝完之後,您就能夠運行OpenVAS掃描器守護進程:
$ sudo openvassd
因爲守護進程會將全部的網絡漏洞測試都加載到掃描器中,因此根據你掃描用的主機的性能,會花一點時間。