您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

CentOS7下部署开放式漏洞评估系统OpenVAS

时间:2020-06-09 13:22:29  来源:  作者:
CentOS7下部署开放式漏洞评估系统OpenVAS

 

​开放式漏洞评估系统OpenVAS:Open Vulnerability Assessment System

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题,是由若干服务和工具组成的框架,提供全面而强大的漏洞扫描和漏洞管理功能。它是开源的,可以免费使用。它有一个客户端-服务器架构的web接口。server组件用来调度扫描任务和管理插件,client组件用于配置扫描和查看报告。

包含如下特点:

支持插件定制:OpenVAS扫描器支持定制插件,用户可以使用Nessus Attack Scripting Language (NASL)编写插件。

认证扫描:在认证扫描时,用户提供目标机的登录凭证,扫描器可以登录,并扫描主机上安装的组件的漏洞(Adobe reader、Wireshark等)

导出报告:OpenVAS有多个选项来导出报告。用户可以以html、XML、TXT和PDF的格式生成和下载报告。

端口扫描:OpenVAS有多个选项进行端口扫描。包括TCP scan, SYN scan, IKE-scan,来定位IPSec, VPN等.

安全检查:OpenVAS支持安全地扫描。在这个模式下,scanner会依据远程主机的banner来发送载荷,而不是发送所有的载荷。这个选项对于重要的和陈旧的主机很有用,可以防止在扫描时崩溃

下面介绍centos下如何部署OpenVAS

1、安装相关的依赖组件

yum install -y wget bzip2 texlive net-tools alien gnutls-utils

2、添加OpenVAS的仓库

wget -q -O - https://www.atomicorp.com/installers/atomic | sh

3、安装yum install openvas

4、修改redis配置文件并启动redis

vi /etc/redis.conf

取消75与76行前的注释

CentOS7下部署开放式漏洞评估系统OpenVAS

 

systemctl enable redis

systemctl start redis

CentOS7下部署开放式漏洞评估系统OpenVAS

 

5、openvas-setup进行openvas初始环境配置

CentOS7下部署开放式漏洞评估系统OpenVAS

 

6、耗时较长,需要耐心等待,最后进行管理员账户admin及其密码设置

CentOS7下部署开放式漏洞评估系统OpenVAS

 

7、web登录https://本机IP

CentOS7下部署开放式漏洞评估系统OpenVAS

 


CentOS7下部署开放式漏洞评估系统OpenVAS

 

8、openvas用法举例:

1)使用向导创建Task

CentOS7下部署开放式漏洞评估系统OpenVAS

 

2)设定Host主机IP

CentOS7下部署开放式漏洞评估系统OpenVAS

 

3)等待扫描完成,查看扫描报告

CentOS7下部署开放式漏洞评估系统OpenVAS

 

具体漏洞的详情

CentOS7下部署开放式漏洞评估系统OpenVAS

 

可以根据给出的Solution进行修复进行安全加固



Tags:OpenVAS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的(不用付费) ——非常感谢无偿奉献的人们!与著名的Nessus“...【详细内容】
2020-09-09  Tags: OpenVAS  点击:(685)  评论:(0)  加入收藏
​开放式漏洞评估系统OpenVAS:Open Vulnerability Assessment SystemOpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包...【详细内容】
2020-06-09  Tags: OpenVAS  点击:(129)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条