目录
官方社区论坛地址:
https://greenbone.github.io/docs/latest/22.4/kali/index.html
以下是根据内容的翻译版本。
这个文档提供了如何在KaliLinux本地系统中安装Greenbone 社区版的说明 。安装软件包由 Offensive Security提供。安装或使用期间如发现任何bug都可以报告给Kali Linux Bug Tracker。提交之后的bug如何处理可以在这里找到。
重要的
Greenbone不负责使用通过本地的kaliLinux包安装的Greenbone社区版,也不参与KaliLinux的Greenbone社区版的包装过程。
将Greenbone社区版安装到kaliLinux
快速启动安装
对于那些想要快速启动安装的人,以下是标准安装过程的概述:
1.更新Kali Linux :sudo apt update
2.安装Greenbone社区版 :sudo apt install gvm
3.配置Greenbone社区版注意到命令行界面的输出的密码: sudo gvm-setup
4.检查安装状态: gvm-check-setup .
5.访问 https://127.0.0.1:9392 并使用步骤3中的凭证输出登录。
6.在启动第一次扫描之前验证漏洞库状态。
详细安装说明
在本节中,包括对安装过程的每个步骤的更详细的查看。
1.更新Kali Linux
第一步是更新系统的本地库和个人文件的本地包清单。Kali Linux是一个"滚动"的发行版,这意味着它不需要重新安装一个完整的操作系统,就可以连续更新所有的软件(内核、库、应用程序和其他系统软件)到最新版本。滚动版通常在发布后不久提供最新版本的软件。
因此,我们强烈建议在安装gvm前也做一个完整的包装upgrade 因为Greenbone 社区版需要最新版本的PostgreSQL。如果您在安装过程中无法升级和配置后行,请参阅故障处理网址。(https://greenbone.github.io/docs/latest/22.4/kali/troubleshooting.html).
警告
系统升级可能会导致对现有内核、库和软件的更改,从而干扰现有功能。在进行升级之前,您应该对系统中的所有关键文件进行完整的备份,包括您的GREGSQL数据库的内容。
全面包清单更新和系统升级
sudo apt update && sudo apt upgrade
2.安装Greenbone 社区版
Greenbone 社区版和所需的依赖关系可以通过一个单一的命令安装:
sudo apt install gvm -y
注意这与执行命令相同:
sudo apt install openvas -y
3.运行自动配置脚本
在安装所需的包之后,必须运行一个配置脚本来完成安装。要运行自动配置执行命令:
注意事项
在此期间gvm-setup 必须记录为管理员用户创建的默认密码。
sudo gvm-setup
4.检查安装情况
Kali Linux本机安装包括一个脚本来验证已安装的服务。这个脚本可以使用以下命令运行:
sudo gvm-check-setup
如果您的安装已成功配置,您将在验证结束时看到以下消息:
It seems like your GVM-22.5.0 installation is OK.
启动及终止Greenbone社区版
下列命令可用于启动和停止格林本社区版及其所有所需服务:
启动所有服务
sudo gvm-start
停止一切服务
sudo gvm-stop
5.登录Greenbone网络界面
安装完成后,你可以登录浏览器访问网站接口 https://127.0.0.1:9392 在浏览器中提供默认的管理员凭证.
6.验证漏洞库状态
在开始第一次扫描之前,格林本需要分析漏洞并将其存储到gvmd 之后数据库,否则,它将无法初始化或完整扫描没有错误。这个过程在安装阶段被初始化,但通常需要几分钟到几个小时才能完成,这取决于您的系统资源。
我们可以通过到 自顶部菜单栏的部分Feed Status Configuration进行查看。
社区漏洞库同步
通常必须使用greenbone-feed-sync 命令来维护当前的安全漏洞库信息。使用已经包含的greenbone-feed-sync 命令 .
可选配置
《Greenbone社区版》在KaliLinux中的安装依赖于与源代码安装所有配置选项都是可用的。让我们覆盖一些常见的定制配置。
配置远程访问网站接口
默认情况下,只安装Greenbone社区版localhost 进入浏览器 网站接口。这意味着Greenbone社区版本只能通过IP地址访问127.0.0.1 .为方便远程访问网页界面,gsad必须修改系统服务文件,必须重新启动GSAD服务。
编辑gsad.service 系统服务档案:
使用nano 编辑gsad.service文件
nano /usr/lib/systemd/system/gsad.service
使用--listen 改变监听地址为0.0.0.0即 可随意访问 通过--port 设置SSL/TLS标准端口为443:
-ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392
+ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443
重新启动gsad 服务:
sudo systemctl daemon-reloadsudo systemctl restart gsad
设置密码策略
密码策略配置文件定义了用户密码的规则,如最小长度、复杂性和有效期,确保所有用户密码都符合所需的安全标准。
编辑Greenbone社区版密码策略配置
nano /etc/gvm/pwpolicy.conf
日志和配置文件位置
以下是各种Greenbone社区版日志和配置文件的位置。
查看所有Greenbone社区版日志文件
ls /var/log/gvm
查看开放扫描器配置文件
ls /etc/openvas
查看其他Greenbone社区版本配置文件
ls /etc/gvm
其它命令:
修改web 账号admin 密码为123456
sudo -u _gvm gvmd --user=admin --new-password=123456
设定为其它设备可访问
sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
扫一扫
2308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
