GVM漏扫工具(Greenbone Security Assistant)版本升级

已于 2025-02-21 10:21:05 修改
阅读量645 收藏 12
点赞数 5
文章标签: 安全 运维
于 2025-02-18 16:04:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36667924/article/details/145704529
版权

 Version 22.5.0   升级到   Version 23.3.0

因旧版本的漏洞库(CVEs CPEs等),使用greenbone-feed-sync命令更新后,最多至2024年9月,后续日期的漏洞库低版本停更,故(保留旧版本数据的情况下)升级整个GVM工具。

软件系统环境   kali Linux系统

1、停止gvm工具 与停止数据库
gvm-stop
systemctl stop postgresql.service

2、更新源
sudo apt-key del ED444FF07D8D0BF6
wget -q -O - https://archive.kali.org/archive-key.asc | sudo apt-key add
sudo apt update

                        因签名无效,先删除,再更新。请按照你实际需求操作。

3、更新gvm工具
apt install gvm

        此操作会安装postgresql17数据库并更新sshd服务。偌提示sshd提示则保存现有配置文件内容。

此时因同时存在postgresql15和postgresql17两个数据库,gvm无法直接启动,需要将15库中的旧数据迁移至17中。

迁移前注意磁盘空间要足够(20-30G剩余空间)

4、在新旧两个数据库的 数据目录下,创建软链接
cd /var/lib/postgresql/15/main
ln -s /etc/postgresql/15/main/postgresql.conf .
ln -s /etc/postgresql/15/main/conf.d .


cd /var/lib/postgresql/17/main
ln -s /etc/postgresql/17/main/postgresql.conf .
ln -s /etc/postgresql/17/main/conf.d .

5、切换用户,创建新旧数据库的socket文件
su - postgres
/usr/lib/postgresql/15/bin/pg_ctl -D /var/lib/postgresql/15/main -l /var/lib/postgresql/15/main/pg_ctl.log start -o "-p 50432 -c unix_socket_directories='/var/lib/postgresql'" 
/usr/lib/postgresql/15/bin/pg_ctl -D /var/lib/postgresql/15/main -l /var/lib/postgresql/15/main/pg_ctl.log stop -o "-p 50432 -c unix_socket_directories='/var/lib/postgresql'" 

/usr/lib/postgresql/17/bin/pg_ctl -D /var/lib/postgresql/17/main -l /var/lib/postgresql/17/main/pg_ctl.log start -o "-p 50433 -c unix_socket_directories='/var/lib/postgresql'" 
/usr/lib/postgresql/17/bin/pg_ctl -D /var/lib/postgresql/17/main -l /var/lib/postgresql/17/main/pg_ctl.log stop -o "-p 50433 -c unix_socket_directories='/var/lib/postgresql'"

6、将15库数据迁移至17中
/usr/lib/postgresql/17/bin/pg_upgrade -b /usr/lib/postgresql/15/bin -B /usr/lib/postgresql/17/bin -d /var/lib/postgresql/15/main/ -D /var/lib/postgresql/17/main/

                                      迁移后17库的数据目录有4.6G数据,迁移完成第一步

7、修改17库的配置文件,将端口改为5432端口。
vim /etc/postgresql/17/main/postgresql.conf

8、启动17数据库并检查启动端口。
systemctl start postgresql@17-main.service
netstat -tlnpu

9、使用gvm工具进行检查。
gvm-check-setup

        gvm数据版本不匹配

10、更新gvm数据内部信息。
sudo runuser -u _gvm -- gvmd --migrate

        此过程较为消耗时间与磁盘空间。

11、更新gvm数据版本信息。
su - postgres	
psql	
	ALTER DATABASE postgres REFRESH COLLATION VERSION;
	ALTER DATABASE gvmd REFRESH COLLATION VERSION;
    ALTER DATABASE template1 REFRESH COLLATION VERSION;
	\q
exit

12、更新页面监听地址为0.0.0.0
vim /lib/systemd/system/greenbone-security-assistant.service

13、再次使用gvm工具进行检查。
gvm-check-setup

14、网页访问,密码不变(迁移前旧版本设置的),查看CVEs漏洞库等有最新日期数据。

善后

15、停止gvm 
gvm-stop

16、停止postgresql17库
systemctl stop postgresql.service
netstat -tlnpu

17、卸载postgresql15数据库并清理数据
dpkg -r  postgresql-15  postgresql-client-15
dpkg -l |grep postgresql
cd /var/lib/postgresql
cat delete_old_cluster.sh
sh delete_old_cluster.sh

18、启动GVM !!
gvm-start

19、补充,设置定时任务执行脚本,每天凌晨同步漏洞库

12 0 * * * /bin/bash /XXXXXXXXX/Crontab_greenbone-feed-sync.sh

┌──(root㉿kali202301)-[XXXXXXX]
└─# cat Crontab_greenbone-feed-sync.sh 
#!/bin/bash



shuzu=`ps -ef |grep gvm|grep /usr/bin/greenbone-feed-sync |grep -v grep|awk '{printf $2 "\n"}'`

if  [ -n "$shuzu" ]
 then
   for pid in `echo $shuzu`
     do
         
      #echo $pid
      kill -9 $pid
     done  

  sleep 60
  /usr/bin/greenbone-feed-sync 

 else
  /usr/bin/greenbone-feed-sync

fi

---------原始版本安装部署时参考的文档------------

从入门到跑路(三)使用openVAS对服务器进行漏洞扫描_openvas 漏扫后 serverity 2.6-CSDN博客

https://github.com/greenbone/notus-scanner

kali linux 2017.2 OpenVAS9.0安装和使用_51CTO博客_kali安装openvas失败

GVM(openVAS)安装初始化问题 - 哔哩哔哩

https://zhuanlan.zhihu.com/p/117641338?utm_id=0

OpenVAS 漏洞系统介绍及搭建-CSDN博客

出示小白
关注
kali下openvas的安装过程
weixin_38477805的博客
04-18 1136
名称 openvas 安装过程: 在安装之前可以进行升级,如果找不到软件包可以考虑换源 1.apt-get install openvas 下载安装openvas,如果在安装过程中出现错误,可以尝试使用命令 apt-get update–fix-missing 然后再进行第一步操作 2.openvas-setup 初始化安装 3.初始化完成后会自动生成默认账号密码 账号:admin 密码为图中方...
【Kali】Kali linux 2021版本GVM无法启动解决方法
Cat_Book1的博客
01-24 4402
查看Kali版本: # uname -a Linux kali 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux 安装组件: apt-set install openvas 初始化(gvm-setup) ┌──(root????kali)-[/home/catbook] └─# gvm-setup
openvas的简单安装方法
nex1less的博客
07-10 1038
0x01 设置更新源:vim /etc/apt/sources.list http://http.kali.org/ kali-rolling main non-free contrib deb-src http://http.kali.org/ kali-rolling main non-free contrib 0x02 apt-get install openvas open...
gsa:Greenbone Security Assistant-Greenbone洞管理(GVM)框架的Web前端
04-27
绿骨安全助手 Greenbone Security Assistant是为开发的Web界面。 它连接到Greenbone Vulnerability Manager GVM,以提供功能齐全的用户界面来进行洞管理。 Greenbone安全助手包括 用编写的网页 和 与对话的HTTP服务器 发行版 所有都使用签名。 可以从下载此gpg密钥,指纹为8AE4 BE42 9B60 A59B 311C 2E73 9823 FAA6 0ED1 E580 。 安装 可以使用以下命令配置,构建和安装此模块: cmake . make install 有关详细的安装要求和说明,请参阅文件 。 如果您不熟悉或不满意从源代码进行构建,建议您使用Greenbone Security Manager试用版(GSM TRIAL),这是一种准备就绪的虚拟机,具有易于使用的设置。 有关虚拟机的信息,请访问htt
Greenbone(绿骨)开源GVM容器docker部署和汉化介绍
最新发布
hhwzy_mqh的博客
04-27 1049
本文主要是介绍从容器运行 Greenbone Community Edition 也就是一般我们说的GVM(以前叫Openvas),使用和部署其开源社区版方式很多,可以从官方申请免费的虚拟机镜像,也可以参照Greenbone社区文档从源构建。笔者每种方式都尝试过,期间遇到过很多问题(不同linux系统,问题不一样,解决起来很麻烦),最简单直接的方式还是用容器部署。另外说明,写此文的目的只是为了方便懒得阅读英文,而又需要部署GVM描的同志。
GreenBone Security Assistant (GSA) 开源项目安装与使用指南
gitblog_00590的博客
08-22 916
GreenBone Security Assistant (GSA) 开源项目安装与使用指南 gsaGreenbone Security Assistant - The web frontend for the Greenbone Community Edition项目地址:https://gitcode.com/gh_mirrors/gs/gsa 一、项目目录结构及介绍 GreenBone ...
绿色骨头安全助手(GSA)常见问题解决方案
gitblog_00586的博客
01-16 575
绿色骨头安全助手(GSA)常见问题解决方案 gsa Greenbone Security Assistant - The web frontend for the Greenbone Community Edition 项目地址:...
Greenbone Security Assistant is running and listening only on the local interface.解决
技术转管理历程
05-18 1170
vi /etc/sysconfig/gsad 把127.0.0.1修改为0.0.0.0 重启 service gsad restart 检查 netstat -A inet -ntlp 发现如下行 tcp        0      0 0.0.0.0:9392                0.0.0.0:*                   LISTEN
GVM踩坑记录之:ERROR: Greenbone Security Assistant too old or too newFIX: Please install GSA >= 21.04
WSA1635的博客
07-30 1820
装个GVM真是不容易,莫名其妙的报错一大堆 问题报错 ERROR: Greenbone Security Assistant too old or too new: 21.4.1~dev1 FIX: Please install Greenbone Security Assistant >= 21.04. 按理说安装就好了嘛,结果apt-get install greenbone-security-assistant之后却还是不行,明明已经是最新版了…这就离谱 解决方案 sed -i"" 's/G
gvm-docker:Docker的Greenbone洞管理-基于git源代码-git source code
03-25
Docker中的Greenbone洞管理 如何使用这张图片 使用docker-compose运行 $ cd gvm-docker/docker-compose/stable $ docker-compose -p gvm -f docker-compose.yml up -d 或者 使用ansible运行docker-compose $ cd ...
kali linux里的GVM工具下载
12-31
如果希望允许来自其他设备或网络位置的请求,则需编辑 `greenbone-security-assistant.service` 和 `greenbone-security-assistant` 文件内的绑定地址字段,将其由 `127.0.0.1` 更改为 `0.0.0.0` ,从而开放给任何 ...
gvm-openvas-scanner:Docker中的自动化OpenVAS描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-scanner www.mydomain.com,api.mydomain.com myreport 在/ var / gvm-reports中将生成两种报告格式: myreport.xml myreport.pdf 帮助: Usage: scan.py [options] Options: -h, --help show this help message and exit -n, --no-ping Con
OpenVAS描基础教程
08-26
OpenVAS描基础教程v1.0大学霸
手动更新GVM洞特征库
weixin_49840888的博客
05-08 962
1.先使用了old命令提示该脚本已经被弃用,建议使用。
GVM21.4.1安装问题修复Greenbone Security Assistant too old or too new
qq_43190403的博客
07-12 3713
GVM 21.4.1 安装问题问题报错问题出现原因解决措施 问题报错 sudo gvm-check-setup gvm-check-setup 21.4.1 Test completeness and readiness of GVM-21.4.1 Step 1: Checking OpenVAS (Scanner)… OK: OpenVAS Scanner is present in version 21.4.1. OK: Server CA Certificate is present as /var/
kali2020.3安装openvas(新版更新为GVM
热门推荐
快乐学习
10-17 1万+
安装新版openVas(GVM) kali2020中已经不可以直接安装openvas了,常用命令openvas-setup等等,在执行后都会在终端报错:命令找不到。 所以,要使用GVM。下面用我的安装经验来介绍如何安装,尽可能都切换到root权限之下进行安装,那样会省去很多麻烦(kali2020中切换权限需要先给root设置密码:sudo passwd root,然后会让你输入新的密码。设定之后使用su root命令切换用户输入密码之后就切换成功了)。 在一个全新的系统之中执行命令来更新源:执行apt i
Kali/Ubuntu GVM (openvas)安装及使用
qq_25130029的博客
03-08 4053
通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392。总体来说安装还是比较简单的,但是在更新洞库的时候是非常耗时的,需要耐心等待。# 升级洞库 最好定期更新洞库,保持洞库处于最新状态。
2024年最新kali-linux 网络工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
code8889的博客
05-04 2080
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模描的性能调整和一个强大的内部编程语言来实现任何类型的洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值