一、前言

     OpenVAS(Open Vulnerability System) 是一套 OpenSource 的弱點掃描軟體,其實它是 Nessus 的分支。

     OpenVAS 使用 Nessus 2.0 作為基礎發展。

     OpenVAS 官方網站提供各套件說明以及各版本的套件、原始碼下載,目前 OpenVAS 可支援的版本:CentOS、

     Debian、Ubuntu、Fedora、OpenSUSE、Red Hat、Windows。除此之外,官網甚至提供 VM 及 Live-CD下載。


二、架構

     架構說明:http://www.openvas.org/software.html


三、安裝

1. Configure Atomicorp Repository:安裝新資料庫

    wget -q -O - http://www.atomicorp.com/installers/atomic |sh


2.  安裝 OpenVAS:yum -y install openvas

     註1:如果在這一步會出現失敗或錯誤訊息,可以做一次 yum -y upgrade

     註2:依據網路速度,安裝時間會不相同。我是用手機做AP分享,花了三個小時。


3. 檢查:

  3.1. yum list | grep openvas

  3.2. ls /etc/init.d/open*


四、設定

1. openvas-setup:過程會有些部分需要設定,如密碼。其他使用預設的即可。

     註:此版本不會出現新增使用者的訊息,有需要的可在安裝完成後在網頁上新增。


2. openvas-nvt-sync:更新同步檢查

3. 設定排程更新檢查


五、確認

1. 下載檢查檔案:

wget https://svn.wald.intevation.org/ ... openvas-check-setup --no-check-certificate


2. chmod +x openvas-check-setup


3. ./openvas-check-setup --server

     註:官方使用說明


六、 測試、確認

1. 登入:https://<IP>:9392

2. 輸入IP或HostName,再按『開始掃描』


3. Report


4. Result