open VAS漏洞库自动化更新设置

已于 2024-04-30 17:18:23 修改
阅读量631 收藏 8
点赞数 5
文章标签: 自动化 运维
于 2024-04-30 17:17:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49840888/article/details/138351638
版权

1.编辑cro任务列表,cron 任务的作用是每天午夜更新 Greenbone 漏洞管理系统的数据,并将更新日志记录到指定的日志文件中

0  0  * * * sudo gvm-feed-update > /tmp/greenbone-feed-update.log 2>&1

解析说明:

  • 0 0 * * *:这部分是 cron 的时间表达式,表示分钟和小时。0 0 表示每天的 0 点(午夜)执行。
  • sudo gvm-feed-update:这是要执行的命令。sudo 表示以超级用户权限执行命令,gvm-feed-update 是 Greenbone Vulnerability Management (GVM) 的一个命令,用于更新漏洞数据库和插件。
  • > /tmp/greenbone-feed-update.log:这部分是将命令的标准输出重定向到指定文件。> 表示覆盖写入,如果需要追加写入,可以使用 >>/tmp/greenbone-feed-update.log 是输出日志文件的路径。
  • 2>&1:这部分是将标准错误输出重定向到标准输出,以便将错误信息也记录到日志文件中。

2.允許 sudo gvm-feed-update 不用輸入密碼

sudo -i

cp /etc/sudoers /root/sudoers.bak

visudo

解析:

  1. cp /etc/sudoers /root/sudoers.bak:这个命令会复制 /etc/sudoers 文件到 /root/sudoers.bak,从而创建一个 sudoers 文件的备份。

  2. visudo:这个命令用于编辑 sudoers 文件。它会打开一个文本编辑器(通常是 Vi 或 Vim)来编辑 sudoers 文件。sudoers 文件包含了关于用户以及用户组在系统上执行特权命令的规则和权限设置。编辑完成后,系统会检查文件中的语法错误,确保文件保存后的内容有效。编辑完成并保存后,系统会自动更新 sudoers 文件。

3.在檔案底部添加下列這行即可

your_account_name ALL=(ALL) NOPASSWD: /usr/bin/gvm-feed-update

详细可参考这个博主:如何在 Kali Linux 安裝 OpenVAS / GVM-23.11.0(转载)_failed to start greenbone vulnerability manager da-CSDN博客

CLGost
关注
openvas 配置更新
weixin_34007879的博客
07-31 2927
2019独角兽企业重金招聘Python工程师标准>>> ...
open vas
m0_57634647的博客
05-04 413
open vas的简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 Open Vas的历史 2005年,漏洞扫描器Nessus的开发者决定停止在开源许可下的工作,转而采用专有的商业模式。 此时,开发商从创新和DN系统(这两家公司后来创建了Greenbone Networks)已经为Nessus做出了贡献,专注于客户端工具。这些作品主要是由德国人支持的联邦信息安全办公室 2006年,
更新OpenVAS漏洞
m0_62207482的博客
12-24 1446
OpenVASOpen Vulnerability Assessment System,开放漏洞评估系统)是一个开源的漏洞扫描和管理系统。此命令将同步并更新Greenbone社区提供的最新网络漏洞测试。或者,如果您使用的是GVM 20.08或更高版本,您需要使用。
快速上手OpenVAS系统漏扫工具,实战win10物理机漏扫,更新OpenVAS漏洞,报错解决
最新发布
h1008685的博客
04-03 1895
openvas对win10物理机进行系统漏洞扫描,完整步骤操作图,微软漏洞补丁网站,真人实操OpenVAS漏洞更新更新报错内容及解决方法
OpenVas扫描器更新扫描引擎
Delphinidae
07-18 1432
OPenvas扫描器安装时step1 是交换指导升级(nvt,cert,scap),这次升级后是自动升级24h升级一次,但第一次升级时选择默认的rsync升级时会出现同步失败的问题,导致openvas安装完后有很大模块和规则不是最新的从而会影响扫描结果。 问题: 如过选择默认的rsync升级,最后失败了。扫描结束会有这样的告警(告诉扫描者应该升级本地扫描引擎,版本低可能会影响扫描结果) Report outdated / end-of-life Scan Engine / Environment (loca
kali2020.3安装openvas(新版更新GVM
快乐学习
10-17 1万+
安装新版openVasGVM) kali2020中已经不可以直接安装openvas了,常用命令openvas-setup等等,在执行后都会在终端报错:命令找不到。 所以,要使用GVM。下面用我的安装经验来介绍如何安装,尽可能都切换到root权限之下进行安装,那样会省去很多麻烦(kali2020中切换权限需要先给root设置密码:sudo passwd root,然后会让你输入新的密码。设定之后使用su root命令切换用户输入密码之后就切换成功了)。 在一个全新的系统之中执行命令来更新源:执行apt i
openvas-nvt-feed-current.tar.bz2
11-29
openvas离线更新包,主要是漏洞及插件!需要的可以下载
Open Vas
weixin_59480274的博客
05-04 239
一、系统简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新OpenVAS所有的代码都符合GPL规范。 示例:pandas 是基于NumPy 的一种
open vas简介
m0_56285474的博客
05-04 960
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、系统简介二、建立架构三`openvas介绍 一、系统简介 OpenVAS是一个功能齐全的漏洞扫描程序。其功能 包括未经身份验证和身份验证的测试,各种高级和 低级互联网和工业协议,大规模扫描的性能调优以 及用于实现任何类型的漏洞测试的强大内部编程语 言。 扫描程序从具有较长历史记录和每日更新的源中获 取用于检测漏洞的测试。 OpenVAS自2006年以来一直由Greenbone Networks公司开发和推动。作为商业漏洞管理.
诊断接口vas 5055 操作手册 .pdf
12-23
诊断接口 VAS 5055 操作手册 VAS 5055 操作手册是大众公司为其诊断应用程序提供的一份操作手册,主要介绍了 VAS 5055 诊断接口的安装、配置和运行方面的信息。VAS 5055 是一种通用的诊断接口,适用于大众集团的车辆...
vas5054蓝牙头usb驱动
07-14
vas5054usb驱动是同款产品的蓝牙头usb驱动,VAS5054A安装时若缺少驱动下载安装即可,本驱动支持windows7/xp系统,欢迎下载。vas5054usb驱动文件包括:ConManSrv.exeedic2k.sysedicblue.dlledicdp32.dlledicswt5....
OPENVAS
m0_69003246的博客
05-04 1568
这里写自定义目录标题OPENVAS一,openvas是什么?二, openvas如何部署安装标题1,安装:2,配置:三,openvas的背景1,研发背景2,openvas的用途: OPENVAS 一,openvas是什么? OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。openvas server仅支持Linux系统。 官网:http://www.openvas.org/ 二, openvas如何部署安装 标题1,安装: 网络配置——禁用selinux,重启失效(注意把防火
OpenVAS:开源漏洞扫描的强大助手
LuLaaa_的博客
02-03 385
随着技术的不断进步和新的安全威胁的出现,我们期待OpenVAS在未来能够继续发展并适应不断变化的安全需求。通过开源社区的共同努力和贡献,我们可以确保OpenVAS始终保持最新和最有效的状态,为用户提供强大的安全保障。它具备丰富的功能和易用的界面,使得用户能够轻松地检测和修复已知的安全漏洞。然而,仅仅依赖工具是不够的。网络安全需要一个综合的方法,包括正确的安全策略、定期的培训和意识提升以及持续的系统监控和维护。在当今的网络安全领域,漏洞扫描是一项至关重要的任务,它有助于发现并修复系统中的潜在安全隐患。
Kali/Ubuntu GVMopenvas)安装及使用
qq_25130029的博客
03-08 3699
通常Kali系统会默认安装Postgresql数据,监听5432端口。但是GVM使用的是最新的Postgresql数据,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392。总体来说安装还是比较简单的,但是在更新漏洞的时候是非常耗时的,需要耐心等待。# 升级漏洞 最好定期更新漏洞,保持漏洞处于最新状态。
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 4333
openvas
OpenVAS详解
热门推荐
xygg0801的博客
12-13 2万+
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。 5.2.1 配置OpenVAS OpenVAS默认在Kali Linux中已经安装。如果要使用该工具,还需要进行一些配置。配置Open
扫描器openvas
weixin_42727740的博客
06-17 211
openvas(kali默认安装,未配置和启动) 安装 apt-get install openvas 配置:创建证书、同步弱点数据、创建客户端证书、重建数据、备份数据openvas-setup ...
kali2020.3安装openvas(gvm)详情及出现版本兼容问题解决方案
weixin_45866594的博客
11-23 3001
由于现在版本已经无法通过apt-get install openvas来安装openvas了,所以总结一下新版本gvm,以及初始化报错的问题 一.安装过程 1.安装过程 ①保证网络畅通的情况下更换源,阿里源或者清华源 #阿里云kali源 deb http://mirrors.aliyun.com/kali kali main non-free contrib deb-src http://mirrors.aliyun.com/kali kali main non-free contrib deb http:
Openvas的安装和使用
zgy956645239的博客
02-14 9680
第一篇博客,就写一下openvas的简单安装与使用,因为对于安全从业者来说openvas还是很重要的。然后博主的博文基本都是面向有一点基础的朋友。如果有问题可以微博或者邮箱联系我啊~ openvas的安装 环境 fedora 26 in vm(关闭SELinux) 步骤 更新系统软件至最新版 $ sudo yum update -y 安装openvas软件包及其依赖 $ su...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值