openvas 详细部署安装

  一、openvas介绍

  OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部件是一个服务器,包括一套望楼漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

  注意:OpenVAS Server仅支持Linux系统。OpenVAS Client 没有特殊的要求

  openvas架构图:

  其中Openvas  server 是核心部分,负责为Openvas Client提供登陆,查询等功能,包括一整套随时更新的扫描插件(Plugins),用户可以通过OpenVAS  NVT Feed Service保持与官方扫描插件的自动更新。同时OpenVAS Server 负责根据OpenVAS Client发起的请求,对指定的Target Systems(一系列主机)进行扫描,这些主机可以包括Linux,Windows,或是其他的操作系统。

  OpenVAS相关服务:

  openvas-manager           #//负责与客户端Greebone程序通信,完成扫描任务、检测报告的提交等工作,默认端口为9390

  openvas-scanner           #//实际执行扫描的主服务,默认端口为9391

  gsad                      #//负责提供Web访问界面,默认监听地址为127.0.0.1,端口为9392

  openvas-administrator     #//负责与openvas-manager、gsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为9393

  二、安装

  系统:centos6.5_x86_64

  关闭系统防火墙(iptables、selinux等)

  1、配置yum源

  wget -q -O –  http://www.atomicorp.com/installer/atomic | sh

  中间有提示时,一直按回车就可以。

  2、yum 安装openvas

  yum  install   openvas*  -y

  3、openvas相关命令

  yum 安装openvas成功后,会出现如下命令:

  wKiom1LhzNLTiOLwAAC19ChhbJA158.jpg

  4、配置openvas

  执行openvas-setup

  之后按照提示进行安装

  5、启动相关服务

  1、默认启动的服务:

  service  openvas-administrator  status            (已启动)

  service  gsad      status                    (已启动)

  2、手动启动的服务:

  openvasmd  –rebuild         更新数据库之后,需要重建数据库

  openvassd       需要加载plugins并启动scanner(执行前先确定openvas-)

  service  openvas-manager  start

  3、Openvas 的安装验证

  openvas-check-setup –server

  4、openvas访问

  https://ip:9392

 

发表评论

邮箱地址不会被公开。 必填项已用*标注