一、OpenVAS 介紹 1.關於OpenVAS OpenVAS(Open Vulnerability Assessment System)是一套開源的漏洞掃描系統,早期Nessus 是其中一個最流行的和有強力的漏洞掃描器,它最初是自由和開放源碼,但在2005 年關閉了源代碼,在2008 年取消了免 ...
一、OpenVAS 介紹
1.關於OpenVAS
OpenVAS(Open Vulnerability Assessment System)是一套開源的漏洞掃描系統,早期Nessus 是其中一個最流行的和有強力的漏洞掃描器,它最初是自由和開放源碼,但在2005 年關閉了源代碼,在2008 年取消了免費的“註冊Feed”版本。現在每年花費1200 美元。在Nessus 的基礎上發展了一個免費開源的分支,就是OpenVAS。OpenVAS 集成了多個服務、組件,既提供大量的免費掃描插件(NVT,Network Vulnerability Tests),也提供商業化的增強掃描插件(GSF,Greenbone Security Feed)。
官方網站:http://www.openvas.org/
2.框架結構
用戶層介面:
Openvas-cli 命令行介面:從命令行訪問openvas 服務層的程式
Greenbone-security-assistabt 訪問web 端介面(gsad):訪問opebvas 服務層的web 介面,預設監聽地址為127.0.0.1,埠為9392
Greenbone-Desktop-Suite 桌面圖形化介面(gsd):提供訪問opebvas 服務層的桌面圖形化介面
服務層組件
openvas-manager 管理器:與介面通信,分配掃描任務,並根據掃描結果生成評估報告,預設埠為9390
openvas-scanner 掃描器:調用各種漏洞測試插件,執行分配的掃描操作,預設埠為9391
openvas-adminstrator 管理員:負責管理配置信息,用戶授權等相關工作,預設監聽地址為127.0.0.1,埠為9393
文件系統
# ls /usr/sbin/ #//主要執行程式
/usr/sbin/gsad
/usr/sbin/openvassd
/usr/sbin/openvas-adduser
/usr/sbin/openvas-certdata-sync
/usr/sbin/openvas-start
/usr/sbin/openvasmd
/usr/sbin/openvas-mkcert
/usr/sbin/openvas-mkcert-client
/usr/sbin/openvas-nvt-sync
/usr/sbin/openvas-rmuser
/usr/sbin/openvas-scapdata-sync
/usr/sbin/openvassd
/usr/sbin/openvpn
# ls /etc/init.d/ #//主要系統服務腳本
/etc/init.d/gsad
/etc/init.d/openvas-manager
/etc/init.d/openvas-scanner
/etc/init.d/openvas-administrator
# ls /etc/openvas/ #//主要配置文件
gsad_log.conf
gsd_log.conf
openvasad_log.conf
openvasmd_log.conf
pwpolicy.conf
# ls /etc/sysconfig/ #//預設配置文件
/etc/sysconfig/gsad
/etc/sysconfig/openvas-manager
/etc/sysconfig/openvas-scanner
/etc/sysconfig/openvas-administrator
# ls /var/log/openvas/ #//主要日誌文件
greenbone-nvt-sync.log
openvasmd.log
openvassd.log
openvasad.log
openvassd.dump
二、OpenVAS 下載及安裝
1.配置網路
[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
[root@localhost ~]#/etc/init.d/network restart
2.禁用selinux,重啟生效
[root@localhost ~]#vi /etc/selinux/config
SELINUX=disabled
[root@localhost ~]#reboot
因為是虛擬機,所以把防火牆關掉了
[root@localhost ~]#/etc/init.d/iptables stop
3.安裝wget
[root@localhost ~]#yum -y install wget
4.配置yum源
[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh
5.安裝openvas
[root@localhost ~]#yum -y install openvas
6.更新openvas資料庫,設置用戶名密碼,我用了60分鐘左右 = =!
[root@localhost ~]#openvas-setup
7.同步,已經更新到最新,可以不執行
[root@localhost ~]#openvas-nvt-sync
8.下載檢查腳本,賦予許可權並執行
[root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate
[root@localhost ~]#chmod 755 openvas-check-setup
[root@localhost ~]#./openvas-check-setup --server
註:檢查過程中會提示許多error,根據error信息和fix方法,進行修複和完善
9.檢查模塊進程是否正常
[root@localhost src]# service gsad status
gsad (pid 32259) is running...
[root@localhost src]# service openvas-manager status
openvas-manager (pid 32639) is running...
[root@localhost src]# /etc/init.d/openvas-scanner status
openvassd (pid 32206) is running...
10.web登錄
https://127.0.0.1:9392
三、OpenVAS 安裝過程配置
