openvas 詳細部署安裝

1、openvas介紹

   OpenVAS （Open Vulnerability Assessment System）是開放式漏洞評估系統，其核心部件是一個服務器，包括一套望樓漏洞測試程序，能夠檢測遠程系統和應用程序中的安全問題。

   官網：http://www.openvas.org/

注意：OpenVAS Server僅支持Linux系統。OpenVAS Client 沒有特殊的要求

openvas架構圖：

其中Openvas  server 是核心部分，負責爲Openvas Client提供登錄，查詢等功能，包括一整套隨時更新的掃描插件（Plugins），用戶能夠經過OpenVAS  NVT Feed Service保持與官方掃描插件的自動更新。同時OpenVAS Server 負責根據OpenVAS Client發起的請求，對指定的Target Systems（一系列主機）進行掃描，這些主機能夠包括Linux，Windows，或是其餘的操做系統。

OpenVAS相關服務：

openvas-manager           #//負責與客戶端Greebone程序通訊，完成掃描任務、檢測報告的提交等工做，默認端口爲9390
openvas-scanner           #//實際執行掃描的主服務，默認端口爲9391
gsad                      #//負責提供Web訪問界面，默認監聽地址爲127.0.0.1，端口爲9392
openvas-administrator     #//負責與openvas-manager、gsad通訊，完成用戶和配置管理等操做，默認監聽地址爲127.0.0.1，端口爲9393

2、安裝

系統：centos6.5_x86_64

關閉系統防火牆（iptables、selinux等）

一、配置yum源

wget -q -O -  http://www.atomicorp.com/installer/atomic | sh

中間有提示時，一直按回車就能夠。

二、yum 安裝openvas

yum  install   openvas*  -y

三、openvas相關命令

yum 安裝openvas成功後，會出現以下命令：

四、配置openvas

執行openvas-setup
以後按照提示進行安裝

五、啓動相關服務

一、默認啓動的服務：

service  openvas-administrator  status            （已啓動）

service  gsad      status                    （已啓動）

二、手動啓動的服務：

openvasmd  --rebuild         更新數據庫以後，須要重建數據庫

openvassd       須要加載plugins並啓動scanner（執行前先肯定openvas-）

service  openvas-manager  start

三、Openvas 的安裝驗證

openvas-check-setup --server

四、openvas訪問

https://ip:9392

源碼安裝openvas

一、安裝依賴包

sudo yum install gcc glib glib2 glib-dev glib2-dev gpgme gpgme-devel make bison gnutls gnutls-devel libpcap libpcap-devel cmake gtk+ gtk+-devel

二、下載源碼包編譯

$ wget http://wald.intevation.org/frs/download.php/683/openvas-libraries-3.0.0.tar.gz

$ tar -zxf openvas-libraries-3.0.0.tar.gz

$ cd openvas-libraries-3.0.0

$ ./configure  （提示glib錯誤時，執行yum -y install glib* 版本不兼容形成）

$ make && make install

$ ldconfig

而後，對下面的文件重複這些步驟：

wget http://wald.intevation.org/frs/download.php/684/openvas-scanner-3.0.0.tar.gz

wget http://wald.intevation.org/frs/download.php/685/openvas-client-3.0.0.tar.gz (configure時提示configure: error: "libz is needed" 錯誤，請執行 yum install -y zlib-devel)

在 openvas-client 執行make時提示以下錯誤：

/usr/bin/ld: cannot find -lcrypto
collect2: ld returned 1 exit status
make[1]: *** [OpenVAS-Client] Error 1
make[1]: Leaving directory `/root/openvas-client-3.0.0/openvas'
make: *** [client] Error 2

處理方法:

cd /usr/lib/

[root@localhost lib]# locate libcrypto
/usr/lib64/.libcrypto.so.1.0.0.hmac
/usr/lib64/.libcrypto.so.10.hmac
/usr/lib64/libcrypto.so.1.0.0
/usr/lib64/libcrypto.so.10

[root@localhost lib]# ln -s /usr/lib64/libcrypto.so.10 libcrypto.so

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

下來，咱們須要爲OpenVAS建立一個服務器證書。

$ sudo openvas-mkcert

按照屏幕上的指示，去建立您的證書。

錯誤提示：

/usr/local/sbin/openvassd: error while loading shared libraries: libopenvas_misc.so.3: cannot open shared object file: No such file or directory
Executing openvassd failed. Make sure your library loader is configured properly and that openvassd is in your $PATH.

處理方法：

找到libopenvas_misc.so.3文件路徑： find / -name "*libopenvas_misc.so.3*"

將目錄添加至/etc/ld.so.conf文件內

而後從新加載： /sbin/ldconfig

如今，咱們須要使用openvas-adduser命令去爲OpenVAS的運行建立一個用戶。

$ sudo openvas-adduser

一樣地，按照屏幕上的指示，爲OpenVAS用戶提供一個用戶名字和用戶密碼。最後，咱們須要安裝咱們用來掃描的網絡漏洞測試（NVTs）。OpenVAS的命令爲：

$ sudo openvas-nvt-sync

第一次運行會持續一段時間，並且您須要按期地運行它以便收到更新和新的測試。我通常經過cron，一天運行它一次。

運行OpenVAS掃描器

當安裝完之後，您就能夠運行OpenVAS掃描器守護進程：

$ sudo openvassd

因爲守護進程會將全部的網絡漏洞測試都加載到掃描器中，因此根據你掃描用的主機的性能，會花一點時間。