openvas 配置更新

最新推荐文章于 2024-05-30 16:38:24 发布
最新推荐文章于 2024-05-30 16:38:24 发布
阅读量2.8k 收藏 5
点赞数 1
文章标签: 数据库 运维
原文链接:https://my.oschina.net/u/2308739/blog/724503
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

配置最快源

本次环境为ubuntu 14.04 32bit 本次实验用的是mirrors.163.com

sudo vim /etc/apt/sources.list

用全部替换命令替换原有的网址

%s/mirrors.163.com/mirror.ubuntu.org/g

替换后更新下

apt-get update

安装openvas

下面全部摘抄自:这里

root模式配置安装源

echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" >> /etc/apt/sources.list
wget http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key
apt-key add ./Release.key
sudo apt-get update

快速安装openvas

apt-get -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync
apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc
apt-get -y install alien rpm nsis fakeroot

快速启动openvas

test -e /var/lib/openvas/CA/cacert.pem  || openvas-mkcert -q
openvas-nvt-sync
test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i
/etc/init.d/openvas-manager stop
/etc/init.d/openvas-scanner stop
openvassd
openvasmd --rebuild
openvas-scapdata-sync
openvas-certdata-sync

下面是设置openvas密码的,记得输入密码

test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
killall openvassd
sleep 15
/etc/init.d/openvas-scanner start
/etc/init.d/openvas-manager start
/etc/init.d/openvas-administrator restart
/etc/init.d/greenbone-security-assistant restart

更新漏洞库

参照这里

支持在线以及离线更新两种模式,可根据实际情况选择,建议使用定时任务在线更新。

在线更新

使用如下命令,增量更新:

openvas-nvt-sync

该命令支持rsync,wget,curl

离线更新

只需定期下载漏洞库压缩包解压覆盖到如下目录:

/var/lib/openvas/plugins/

压缩包地址(约14.6Mb):http://www.openvas.org/openvas-nvt-feed-current.tar.bz2

商业支持

1、opevas培训

2、openvas框架开发

3、openvas NVT漏洞库开发

4、基于openvas的扫描设备:特殊定制设备,可以在10分钟完成500~5000个ip扫描,具体可以参见:这里

其他设置

添加Slave

配置端口监听IP(old)

'注意下面设置已经被新设置替换,注意下一条New 按照以上步骤,安装一台openvas机器,需要注意的是,openvas

最低0.47元/天 解锁文章
weixin_34007879
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENVAS
m0_69003246的博客
05-04 1543
这里写自定义目录标题OPENVAS一,openvas是什么?二, openvas如何部署安装标题1,安装:2,配置:三,openvas的背景1,研发背景2,openvas的用途: OPENVAS 一,openvas是什么? OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。openvas server仅支持Linux系统。 官网:http://www.openvas.org/ 二, openvas如何部署安装 标题1,安装: 网络配置——禁用selinux,重启失效(注意把防火
更新OpenVAS漏洞库
m0_62207482的博客
12-24 1126
OpenVASOpen Vulnerability Assessment System,开放漏洞评估系统)是一个开源的漏洞扫描和管理系统。此命令将同步并更新Greenbone社区提供的最新网络漏洞测试。或者,如果您使用的是GVM 20.08或更高版本,您需要使用。
openGauss数据库运维:升级——升级前必读
最新发布
weixin_53596073的博客
05-30 548
升级过程中,不允许对wal_level,max_connections,max_prepared_transactions,max_locks_per_transaction这四个GUC参数的值进行修改。升级检查仅校验执行升级命令的节点的Java环境变量,若其他节点也需要使用PL/Java,请同步进行JDK的下载及Java环境变量的配置,否则PL/Java将无法使用。openGauss资源池化模式集群不支非资源池化集群升级到资源池化集群以及资源池化集群升级到非资源池化集群,不支持RDMA模式下的升级。
OpenVas扫描器更新扫描引擎
Delphinidae
07-18 1236
OPenvas扫描器安装时step1 是交换指导升级(nvt,cert,scap),这次升级后是自动升级24h升级一次,但第一次升级时选择默认的rsync升级时会出现同步失败的问题,导致openvas安装完后有很大模块和规则不是最新的从而会影响扫描结果。 问题: 如过选择默认的rsync升级,最后失败了。扫描结束会有这样的告警(告诉扫描者应该升级本地扫描引擎,版本低可能会影响扫描结果) Report outdated / end-of-life Scan Engine / Environment (loca
kali2020.3安装openvas(新版更新为GVM)
快乐学习
10-17 9904
安装新版openVas(GVM) kali2020中已经不可以直接安装openvas了,常用命令openvas-setup等等,在执行后都会在终端报错:命令找不到。 所以,要使用GVM。下面用我的安装经验来介绍如何安装,尽可能都切换到root权限之下进行安装,那样会省去很多麻烦(kali2020中切换权限需要先给root设置密码:sudo passwd root,然后会让你输入新的密码。设定之后使用su root命令切换用户输入密码之后就切换成功了)。 在一个全新的系统之中执行命令来更新源:执行apt i
2020 以Docker容器的形式运行openvas-开放漏洞评估扫描仪
miya的博客
11-26 818
OpenVAS是功能齐全的漏洞扫描程序。它的功能包括未经身份验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。 扫描仪随附具有悠久历史和每日更新的漏洞测试提要。该 Greenbone社区供稿 包含50,000多个漏洞测试。 一、测试平台及工具版本 host 系统:CentOS Linux release 7.8.2003 (Core) 软件:Docker version 19.03.8, bui.
Openvas.zip
02-05
1. **GSA (Greenbone Security Assistant)**:这是OpenVAS的前端界面,用户可以通过它来配置扫描任务、查看扫描结果和管理漏洞数据库。在6.0版本中,GSA提供了用户友好的图形化界面,便于操作。 2. **OVA (OpenVAS ...
centos下openvas的安装配置笔记
03-21
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具...这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新OpenVAS所有的代码都符合GPL规范。
openvas9编译安装
09-18
openvas9编译安装,系统建议ubuntu16.04,编译过程详细描述。以及后续配置,同步数据等。一些源码包没有上传,可直接从官网下载。
openvas-docker:用于Openvas的Docker容器
02-02
请注意,由于OpenVAS 9现在是标准配置,因此不再构建OpenVAS 8。 仍然可以从Docker集线器中提取该映像,但是已弃用了Docker映像中的标准,此github中已删除了源。 Openvas版本 标签 Web UI端口 9 最新/ 9 443 ...
Kali安装openvas官方说明
05-12
- 安装OpenVAS后,建议订阅`openvas-announce`邮件列表,以便获取OpenVAS的最新消息和重要更新。 6. **寻求帮助**: - 如果在安装过程中遇到问题,可以将问题发送到`openvas-distro@wald.intevation.org`邮件...
open VAS漏洞库自动化更新设置
weixin_49840888的博客
04-30 489
这个命令用于编辑 sudoers 文件。它会打开一个文本编辑器(通常是 Vi 或 Vim)来编辑 sudoers 文件。sudoers 文件包含了关于用户以及用户组在系统上执行特权命令的规则和权限设置。编辑完成后,系统会检查文件中的语法错误,确保文件保存后的内容有效。编辑完成并保存后,系统会自动更新 sudoers 文件。1.编辑cro任务列表,cron 任务的作用是每天午夜更新 Greenbone 漏洞管理系统的数据,并将更新日志记录到指定的日志文件中。,从而创建一个 sudoers 文件的备份。
Web 2.3.1 Kali 2021.2 安装OpenVAS(更新为GVM) 全过程 以及 一系列踩坑记录
WSA1635的博客
07-28 4305
OpenVAS简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS安装 由于软件的更新原因,目前2021年 各个linux 系统,包括 Kali,Fedora中无法再直接安装OpenVas了,根据网上现有教程执行命令openvas-setup等命令时,在终端报错:openvas-setup: command not found命令找不到 新版更新为GVM,此时安装过程如
快速上手OpenVAS系统漏扫工具,实战win10物理机漏扫,更新OpenVAS漏洞库,报错解决
h1008685的博客
04-03 1540
openvas对win10物理机进行系统漏洞扫描,完整步骤操作图,微软漏洞补丁网站,真人实操OpenVAS漏洞库更新更新报错内容及解决方法
Kali/Ubuntu GVM (openvas)安装及使用
qq_25130029的博客
03-08 3474
通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392。总体来说安装还是比较简单的,但是在更新漏洞库的时候是非常耗时的,需要耐心等待。# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态。
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 3881
openvas
[OpenVas/Gvm]Failed to find config ‘085569ce-73ed-11df-83c3-002264764cea‘
Aopexx的博客
08-30 1553
sudo runuser -u _gvm--greenbone-nvt-sync sudo runuser -u _gvm--gvmd --get-scanners 记住OpenVAS Default对应的ID(扫描仪 ID) sudo runuser -u _gvm--gvmd --get-users --verbose 记住用户ID sudo runuser - u _gvm--gvmd --modify-scanner [扫描仪 ID] --value [用户 ID] ...
openvas 安装
12-16
使用命令行工具,启动OpenVAS管理工具,以便配置和管理您的OpenVAS实例。您可以使用管理工具创建扫描目标、配置扫描策略和管理扫描结果等。 8. 最后,确保OpenVAS正常工作。通过运行一个简单的扫描任务来验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值