一.安装好ubuntu后第一步一定要先改好下载源:
1.先打开
2.跟这里打开软件与更新
3.在里面自动选择最佳下载源即可
二.依赖库问题
完整依赖库如下:
sudo apt-get install -y build-essentialdevscripts dpatch libassuan-dev
libglib2.0-dev libgpgme11-dev libpcre3-devlibpth-dev libwrap0-dev libgmp-dev libgmp3-dev
libgpgme11-dev libopenvas2 libpcre3-devlibpth-dev quilt cmake pkg-config
libssh-dev libglib2.0-dev libpcap-devlibgpgme11-dev uuid-dev bison libksba-dev
doxygen sqlfairy xmltoman sqlite3libsqlite3-dev wamerican redis-server libhiredis-dev libsnmp-dev
libmicrohttpd-dev libxml2-dev libxslt1-devxsltproc libssh2-1-dev libldap2-dev autoconf nmap libgnutls-dev
libpopt-dev heimdal-dev heimdal-multidevlibpopt-dev mingw32 依次安好即可。后期用apt-get install textlive-full 即可输出pdf扫描结果
三.关于版本问题
目前我安装过三个版本的openvas:
openvas8:
1.openvas8.0.1(即其中的四个组件版本号为X.0.1):该版本在ubuntu14.04版本中前期步骤都没问题,但是到nvt catch 同步时就会失败(即:openvasmd --rebuild --progress 输入该指令时会failed),经过寻找各种解决方案后发现无法解决。遂放弃。
2.openvas8.0.8(即其中的四个组件版本号为X.0.8):该版本适用与ubuntu14.04也是我最终成功安装的版本。
ps:最开始试图跟fedora上适用源码包安装,鉴于相关教程太少以及部分兼容性问题遂放弃。
openvas9:
该版本在ubuntu14.04上无法进行cmake ..这条指令的操作,经过搜索发现应该是与系统不兼容,并且在搜索时发现有人在ubuntu15.04上遇到了同样问题。
而该版本在ubuntu16.04上却没有出现该问题,说明openvas9适用与新版ubuntu系统(我猜测应该也兼容最近刚刚发布的ubuntu17.04版本)
三.用户创建问题,ip地址的选择
1.创建完用户后可以适用 openvasmd-h指令 找到其中的查询user命令来查询是否成功创建用户。
2.设置证书时有些时候会出现问题可以在指令后添加 -f 来覆盖
3. 关于gsad --http-only 这条指令,先在终端使用ifconfig-a 来查询虚拟机的ip地址,并填写该ip(注意是inet地址,而不是广播地址),否则会出现打开网页时提示unable to conncet。
4.关于登录时提示loginfailed.OMP service is down ,请重启openvasmd组件,或者也有可能是该组件安装不完全,可以重新安装来尝试。
四.redis设置
1.可以使用gedit 或vim 直接添加unixsocket/tmp/redis.sock 该语句即可
2.或者使用cp/etc/redis/redis.conf /etc/redis/redis.orig
echo"unixsocket /tmp/redis.sock" >> /etc/redis/redis.conf
也可以。
3最后不要忘了重启redis
serviceredis-server restart
五.关于日志
1.日志在/usr/local/var/log/openvas 目录下可以查看问题。
2.诸如地址被重复使用可以通过重启系统来解决。
六.openvas-check-setup
建议多次使用该程序,可以检查出现错误的地方。(某些step 会出现warning 但是可以暂时忽视,目前来说不影响使用。)
七.总结
建议直接跟ubuntu14.04安装openvas8.0.8(即其中的四个组件版本号为X.0.8),其他版本会有一些莫名其妙的兼容性问题并且不好解决。
更新一下:
openvas8 我找了半天也没找到cve编号 于是决定换成openvas9..