Rocky Linux8.6搭建OpenVAS

最新推荐文章于 2024-09-21 08:46:18 发布
最新推荐文章于 2024-09-21 08:46:18 发布
阅读量964 收藏 23
点赞数 14
文章标签: 网络 安全 运维 linux 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuJJan/article/details/139243976
版权

OpenVAS是一个全功能的漏洞扫描器,OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。

经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。

OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、Unix以及Web应用程序等)的安全问题进行检测

OpenVAS自 2006 年以来由Greenbone Networks公司开发和推动 。

不过目前OpenVAS已经成为商业漏洞管理产品系列“Greenbone 安全管理器”(GSM)的一部分

Greenbone Vulnerability Management (GVM) 是一个框架,最初是作为一个名为“OpenVAS”的社区项目而构建的,主要由 Greenbone Networks 开发和转发。它由 Greenbone Vulnerability Manager Daemon (gvmd)、带有 Greenbone Security Assistant Daemon (gsad) 的 Greenbone Security Assistant (GSA) 和针对目标系统运行漏洞测试 (VT) 的可执行扫描应用程序组成。

GVM 框架在开源许可下作为Greenbone 源版本 (GSE) 发布(GVM 的开源 Linux 发行版)。目前的GVM项目架构如下

  • Greenbone Vulnerability Manager Daemon (gvmd) :漏洞管理器守护进程
  • Greenbone Security Assistant (GSA) :GVM 的 Web 界面
  • OpenVAS Scanner :主扫描器OpenVAS Scanner功能齐全的扫描引擎
  • OSP Scanner :用户可以使用通用的 ospd 扫描器框架开发和连接他们自己的 OSP 扫描器
  • GMP Clients: (gvm-tools) 一组工具,可帮助远程控制 Greenbone安全管理器(GSM)设备及其底层gvmd

先下载Rocky Linux8.6版本镜像并准备虚拟机

1、关闭SELinux和删除firewalld

vim /etc/selinux/config 
SELINUX=enforcing修改为SELINUX=disabled

yum -y remove firwalld        #删除firewalld软件
这里不删除firewalld软件也可以,后续开通对应端口就行

2、启用PowerTools源

vim /etc/yum.repos.d/Rocky-PowerTools.repo
enabled=0修改为enabled=1

3、安装epel-release

dnf install epel-release

4、安装Atomic Yum源

wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh

5、安装GVM

yum -y install gvm

6、gvm-setup

 gvm-setup

因为需要从服务器上rsync同步漏洞库信息(例如CVE NVD漏洞库)耗时较长,需要耐心等待

最后进行管理员账户admin及其密码设置(密码设置时不可视,谨慎操作)

首次rsync同步漏洞库信息完成后以后每天都会自动去同步,通过定时任务可以看到

cat /etc/cron.daily/gvm

7、防火墙放通443端口(不删除firewalld软件要放通对应端口)

firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --reload
firewall-cmd --list-ports

8、web登录GVM

https://(本机IP)

使用admin用户登录,密码就是第六步设置的

主界面

修改时区以及每页行数设置

9、测试漏洞扫描

        9.1针对可以登录SSH的主机可以先建一个SSH登录密码凭证

        9.2然后再建Task任务

例如一台CentOS7的主机 192.168.31.127

         9.3待扫描完成后,查看Report报告

        9.4漏洞修复

如上图所示,主要是软件漏洞

可以执行yum update升级有漏洞的软件

代码语言:javascript

复制

yum update --exclude=kernel*

再进行扫描

再次扫描查看Report报告

对比查看,可以看出只剩下kernel内核的漏洞

  • 当然报告也可以导出

Zh&&Li
关注
虚拟机安装OpenVAS(附OpenVAS镜像与虚拟机环境)
悦分享
11-06 446
OpenVasOpen VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
Rocky-Linux-8.6-x86_64.rar
05-18
Rocky-8.6-x86_64-dvd1.iso 网盘文件永久链接 Rocky-8.6-x86_64-boot.iso Rocky-8.6-x86_64-minimal.iso CHECKSUM
VMware安装Rocky Linux8.6
weixin_45134878的博客
11-02 3135
Rocky Linux安装
Linux防火墙【firewall】
qq_43495125的博客
09-21 316
防火墙放开常用端口代码解释。
Rocky Linux宣布 Rocky Linux 8.6 系统发布了
永远在学习Linux之路上
08-08 601
此外,Rocky Linux 8.6 引入了新的系统角色,包括新的高可用性 (HA) 集群系统角色,可让您创建和管理安全稳定的 HA 集群,并在管理多个集群时实现更好的控制,增强的网络系统角色让您创建安全连接以及强大的防火墙规则,以及一个 WebConsole 角色来自动安装和配置 Rocky Linux 的 Web 控制台,该控制台也获得了 Stratis Storage 支持。除此之外,此版本附带了上游 Red Hat Enterprise Linux 8.6 版本的所有更改和更新的工具链。...
Rocky liunx 8.6系统安装zabbix6.0保姆级教程(服务端、客户端)
qq_27583703的博客
10-13 3024
Rocky liunx 8.6系统安装zabbix6.0保姆级教程(服务端、客户端)
CentOS没有了用什么?Rocky Linux 8.6安装体验
贺浦力特的博客
07-11 854
体验下来, 没啥特别的地方, 跟CentOS ,Redhat差不多。Oracle数据库服务器建议使用 Oracle Linux , 其他服务器建议使用 AlmaLinuxRocklinux
Linux搭建CentOS8.6Rocky Linux)
weixin_65649364的博客
11-16 1155
本文旨在帮助读者快速安装CentOS8系统
Rocky Linux 8.6 x86_64系统镜像压缩包下载
资源摘要信息:"Rocky Linux 8.6 x86_64操作系统发行版" Rocky Linux是一个开源的企业级Linux操作系统,它是Red Hat Enterprise Linux(RHEL)的社区替代品,由原CentOS团队的一些成员创建。Rocky Linux旨在成为与...
Rocky Linux 8.6 解压zip命令
最新发布
10-12
Rocky Linux 8.6 是一个基于 CentOS Stream 的开源企业级Linux发行版,它提供了一个稳定、安全的操作系统环境。如果你想要在 Rocky Linux 8.6 中解压一个 ZIP 文件,你可以使用内置的 `unzip` 命令。以下是基本的...
Zabbix 6.2安装及应用(rockylinux8.6
w975121565的博客
10-09 2348
Zabbix 6.2安装及应用(rockylinux8.6
Rocky Linux 8.6安装1Panel
QuJJan的博客
04-18 882
虚拟机 Vmware 17 PRO系统Rocky Linux 8.6内存:2核2G硬盘:100G在线安装 - 1Panel 文档(官网)1Panel 是一个开源的 Linux 服务器运维管理面板,具有丰富的功能,可对服务器和容器进行管理。产品提供简洁直观的We图形界面,并集成了应用商店、主机、容器、数据库、日志管理等功能,可让用户在一个平台上完成所有服务器相关的管理工作。
Rocky linx8.6系统最小化安装
qq_27583703的博客
02-08 565
Rocky linx8.6系统最小化安装
VMware Workstation Pro 16安装Rocky8.6
Wsjm666的博客
11-16 623
VMware Workstation Pro 16安装Rocky8.6
虚拟机安装部署openvas
weixin_67944207的博客
04-16 1311
个人心得:本人对OpenVAS(GVM)没有任何了解,以为安装部署过程中走过很多弯路。第一:一定要先安装Kali Liunx 系统的虚拟机,然后再在kali liunx中下载安装OpenVAS。重点先安装Kali Liunx 系统的虚拟机!Kali Liunx 系统和liunx不是一个东西!宿主机的地址(我的地址:192.168.0.122),可以看到与宿主机是通的。目前只能在虚拟机的浏览器中访问,还不能在宿主机中使用。这时候需要配置网络。,需要宿主机、虚拟机相通,才能建立通过宿主机去访问虚拟机。
【原创】RockyLinux8.6编译安装Redis7.2.4,非常详细!
DCTANT的博客
03-22 590
RockyLinux8.6貌似比CentOS7.9少了一些必要的库,还有就是存在版本冲突,导致它去编译Redis7.2.4比CentOS7.9麻烦多了,踩了好多坑,终于算是编译成功了,下面就来介绍一下如何编译成功的。
centos8、rocky8.6搭建shopxo电商网站
lh1107的博客
08-27 515
centos8、rocky8.6搭建shopxo电商网站
OpenVAS安装、使用以及实践(KOS系统
weixin_49230371的博客
07-22 46
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。OpenVAS是一个功能齐全的漏洞扫描程序。它的功能包括未经身份验证和身份验证的测试、各种高级和低级互联网和工业协议、大规模扫描的性能调整以及实现任何类型漏洞测试的强大内部编程语言。
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新
qq_56877290的博客
04-23 5116
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式和之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zh&&Li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值