一、前言
OpenVAS(Open Vulnerability System) 是一套 OpenSource 的弱點掃描軟體,其實它是 Nessus 的分支。
OpenVAS 使用 Nessus 2.0 作為基礎發展。
OpenVAS 官方網站提供各套件說明以及各版本的套件、原始碼下載,目前 OpenVAS 可支援的版本:CentOS、
Debian、Ubuntu、Fedora、OpenSUSE、Red Hat、Windows。除此之外,官網甚至提供 VM 及 Live-CD下載。
二、架構
架構說明:http://www.openvas.org/software.html
三、安裝
1. Configure Atomicorp Repository:安裝新資料庫
wget -q -O - http://www.atomicorp.com/installers/atomic |sh
2. 安裝 OpenVAS:yum -y install openvas
註1:如果在這一步會出現失敗或錯誤訊息,可以做一次 yum -y upgrade
註2:依據網路速度,安裝時間會不相同。我是用手機做AP分享,花了三個小時。
3. 檢查:
3.1. yum list | grep openvas
3.2. ls /etc/init.d/open*
四、設定
1. openvas-setup:過程會有些部分需要設定,如密碼。其他使用預設的即可。
註:此版本不會出現新增使用者的訊息,有需要的可在安裝完成後在網頁上新增。
2. openvas-nvt-sync:更新同步檢查
3. 設定排程更新檢查
五、確認
1. 下載檢查檔案:
wget https://svn.wald.intevation.org/ ... openvas-check-setup --no-check-certificate
2. chmod +x openvas-check-setup
3. ./openvas-check-setup --server
註:官方使用說明
六、 測試、確認
1. 登入:https://<IP>:9392
2. 輸入IP或HostName,再按『開始掃描』
3. Report
4. Result
转载于:https://blog.51cto.com/ccdxdb/1707058