您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

CentOS 8中安装和使用OpenVAS

时间:2020-09-09 17:10:28  来源:  作者:

OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的(不用付费) ——非常感谢无偿奉献的人们!

与著名的Nessus“本是同根生”,但在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”(排名第一)。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

常用于检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在(需要定时更新)。openvas是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器下达扫描任务,服务器端负责授权,执行扫描操作并提供扫描结果。

 

使用openVAS进行漏洞扫描

登录界面:

https://10.10.11.250

用户名: admin 密码: admin

CentOS 8中安装和使用OpenVAS

 

创建扫描任务:指定扫描目标和端口后,其它可使用缺省值

CentOS 8中安装和使用OpenVAS

#dashboard中选择新建任务


CentOS 8中安装和使用OpenVAS

#新建扫描目标


CentOS 8中安装和使用OpenVAS

#指定目标地址和端口范围

在创建的任务右边Action点击,开始扫描

CentOS 8中安装和使用OpenVAS

#点击执行按键开始扫描

查看扫描结果:通过菜单 Scans --> Dashboard,

CentOS 8中安装和使用OpenVAS

 

生成报告:

在Scans --> Reports中选中执行完成的结果

CentOS 8中安装和使用OpenVAS

 

在选中Summary and Download, 选择Full Report生成各种格式的报告

CentOS 8中安装和使用OpenVAS

 

 

通过Docker方式安装OpenVAS

在Docker安装完成后,在成功安装docker (Docker安装见附件)的宿主机上通过如下命令获得openvas最新镜像

docker pull atomicorp/openvas

执行容器

docker run -d -p 443:443 -v /opt/data:/var/lib/openvas/mgr/ --name openvas1 atomicorp/openvas

其中/opt/data是宿主机的目录(执行时,目录必须存在),做为数据卷映射到内部路径/var/lib/openvas/mgr/, 用于保存执行任务和结果

第一次启动需要等待一段时间,然后可通过宿主机的地址访问openvas的管理页面(如宿主机地址为10.10.11.250,则通过https://10.10.11.250进行访问,用户密和密码均为admin)

 

更新NVT并保存更新

  1. 进入容器内部
docker exec -it openvas1 bash 
greenbone-nvt-sync

//更新NVT一般会花费3-6个小时的时间(网速决定)

openvasmd  --rebuild  --progress
greenbone-certdata-sync
greenbone-scapdata-sync

//一般情况下会花费2-4小时左右更新

openvasmd  --update  -- verbose  --progress
 /etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart

注: 同步时,可能会因为网络原因(墙、海底光缆等问题)导致同步失败,如:

rsync: read error: Connection reset by peer (104)

rsync error: error in socket IO (code 10) at io.c(785) [receiver=3.1.2]

rsync: connection unexpectedly closed (7296 bytes received so far) [generator]

rsync error: error in rsync protocol data stream (code 12) at io.c(226) [generator=3.1.2]

可稍等几分钟后,再次同步(类似断点续传)

 

  1. 更新完成后,需要保存到镜像中去

通过执行docker ps –l查询当前运行的openvas容器ID,如下图所示

CentOS 8中安装和使用OpenVAS

 

通过commit将容器修改的内容重新创建一个镜像

docker commit 4a752093038c openvas:d909

停止容器并删除老的容器(节约磁盘空间)

docker stop openvas1
docker rm openvas1docker rmi atomicorp/openvas

 

基于新镜像启动容器

docker run -d -p 443:443 -v /opt/data:/var/lib/openvas/mgr/ --name openvas openvas:d909

 

直接在centos 8上安装OpenVAS

安装步骤

1. 执行如下命令,安装一些GPG keys和安装仓储

wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh
yum config-manager --set-enabled PowerTools
yum install epel-release

 

2. 开始安装

yum install gvm -y

 

3. 配置gvm

gvm-setup

注意: 安装过程中更新NVT需要花非常、非常长的时间,而且非常容易断开连接,我花了一晚上更新都未能更新完,所以最后选择使用docker安装方式(大部分NVT都更新到了2018年,增量更新可在接受时间范围)

4. 放开端口

firewall-cmd --permanent --add-port=9392/tcp
firewall-cmd --reload

 

附:CentOS 8安装Docker

卸载旧版本

yum remove docker  docker-client  docker-client-latest docker-common    docker-latest  docker-latest-logrotate   docker-logrotate   docker-engine

 

yum-utils 提供了 yum-config-manager ,并且 device mApper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2

yum install -y yum-utils 
  device-mapper-persistent-data lvm2

 

设置Docker 仓库为阿里云(很快)

yum-config-manager 
--add-repo 
 http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

正式安装 (注意使用--nobest)

yum install docker-ce docker-ce-cli containerd.io  --nobest


Tags:OpenVAS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的(不用付费) ——非常感谢无偿奉献的人们!与著名的Nessus“...【详细内容】
2020-09-09  Tags: OpenVAS  点击:(685)  评论:(0)  加入收藏
​开放式漏洞评估系统OpenVAS:Open Vulnerability Assessment SystemOpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包...【详细内容】
2020-06-09  Tags: OpenVAS  点击:(128)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条