配置最快源
本次环境为ubuntu 14.04 32bit 本次实验用的是mirrors.163.com
sudo vim /etc/apt/sources.list
用全部替换命令替换原有的网址
%s/mirrors.163.com/mirror.ubuntu.org/g
替换后更新下
apt-get update
安装openvas
下面全部摘抄自:这里
root模式配置安装源
echo "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/ ./" >> /etc/apt/sources.list wget http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v6/Debian_7.0/Release.key apt-key add ./Release.key sudo apt-get update
快速安装openvas
apt-get -y install greenbone-security-assistant openvas-cli openvas-manager openvas-scanner openvas-administrator sqlite3 xsltproc rsync apt-get -y install texlive-latex-base texlive-latex-extra texlive-latex-recommended htmldoc apt-get -y install alien rpm nsis fakeroot
快速启动openvas
test -e /var/lib/openvas/CA/cacert.pem || openvas-mkcert -q openvas-nvt-sync test -e /var/lib/openvas/users/om || openvas-mkcert-client -n om -i /etc/init.d/openvas-manager stop /etc/init.d/openvas-scanner stop openvassd openvasmd --rebuild openvas-scapdata-sync openvas-certdata-sync
下面是设置openvas密码的,记得输入密码
test -e /var/lib/openvas/users/admin || openvasad -c add_user -n admin -r Admin
killall openvassd sleep 15 /etc/init.d/openvas-scanner start /etc/init.d/openvas-manager start /etc/init.d/openvas-administrator restart /etc/init.d/greenbone-security-assistant restart
更新漏洞库
参照这里
支持在线以及离线更新两种模式,可根据实际情况选择,建议使用定时任务在线更新。
在线更新
使用如下命令,增量更新:
openvas-nvt-sync
该命令支持rsync,wget,curl
离线更新
只需定期下载漏洞库压缩包解压覆盖到如下目录:
/var/lib/openvas/plugins/
压缩包地址(约14.6Mb):http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
商业支持
1、opevas培训
2、openvas框架开发
3、openvas NVT漏洞库开发
4、基于openvas的扫描设备:特殊定制设备,可以在10分钟完成500~5000个ip扫描,具体可以参见:这里
其他设置
添加Slave
配置端口监听IP(old)
'注意下面设置已经被新设置替换,注意下一条New 按照以上步骤,安装一台openvas机器,需要注意的是,openvas