Linux服务器还有漏洞?建议使用 OpenVAS 日常检查!

简介: Linux服务器还有漏洞?建议使用 OpenVAS 日常检查!

几乎每天都会有新的系统漏洞产生,系统管理员经常忙于管理服务器,有时候会忽略一些很明显的安全问题。扫描 Linux 服务器以查找安全问题并不是很简单的事情,所以有时候需要借助于一些专门的工具。

OpenVAS 就是这样一种开源工具,它用于检查 Linux 服务器是否存在已知漏洞,检查规则可以自定义。今天我们就介绍一下这个工具的使用。

OpenVAS 是什么

OpenVAS 基本上等同于开源漏洞扫描仪(Open Vulnerability Assessment Scanner),其用户界面简单且友好,使用起来比较方便。它提供了一个内置的测试库,每天都会更新。

当用户输入想要扫描的设备时,OpenVAS 将会检查系统上运行的所有软件版本,如果 OpenVAS 测试库中记录有漏洞,它会直接提示给用户系统中可能的软件漏洞。

例如:版本为 v2.3.4 的 VSFTPD 软件。众所周知,该服务易受攻击,允许攻击者使用命令运行受感染的系统。如果你自己不知道,OpenVAS 快速扫描会通知你这一点。

OpenVAS 安装

OpenVAS 可以在所有主流 Linux 发行版中使用,只需使用软件包管理器安装即可。

在 Ubuntu 上安装 OpenVAS,需要启用 universe 存储库。

sudo add-apt-repository universe
sudo apt update
sudo apt install openvas

安装需要一些时间。安装完成后,在最后一行会显示系统管理员的代码,需要保存好此代码。

OpenVAS 使用

下面我们看一下 OpenVAS 的配置使用。

OpenVAS 用户管理

要创建新用户或更改系统管理员或其他用户的密码,我们需要做的就是:

openvasmd –create-user=<user>
openvasmd –user=<user> --new-password=<password>

启动和停止 OpenVAS

启动 OpenVAS,可使用如下命令:

sudo openvas-start

停止命令如下:

sudo openvas-stop

启动 OpenVAS 后,其默认访问地址为:https://localhost:9392

接受自签名证书并连接后,将会看到主仪表板。仪表板显示执行扫描的所有详细信息,我们可以管理扫描以及从仪表板执行新扫描。在【扫描】(scans)部分,你会看到以下子类,分别为:任务(Tasks)、报告(Report)和结果(Results)。

  • 任务:在任务中,可以创建并运行新扫描;
  • 报告:在报告中,可以看到已提交的报告或自己准备的报告信息;
  • 结果:在结果中,可以看到扫描的结果及关键问题,这会帮助我们为服务器选择适当的安全措施。
  • 刷新(Time Refresh):在窗口右上角,会看到该选项:不自动刷新(no auto-refresh)。也就是在结果中,不会自动刷新。可以修改为自动刷新,时间可设置为 30秒、1分钟、2分钟或者5分钟。

扫描漏洞

要开始扫描,需要首先创建一个任务(task),执行 Scans -> Task -> New Task。

如下图所示:

会有几个选项,如下图所示:

在 Name 中,指定扫描名称,这可以是我们要扫描的服务器的名称,或者当前日期。

还可以指定扫描类型。可以扫描 CVE,cve 存储在数据库中,可以设置扫描配置以确定扫描的速度和详细程度。在扫描目标中,必须指定要扫描的 Linux 服务器的 IP。

此时,值得注意的是,扫描的 IP 不需要位于同一网络上,还可以扫描位于公网的服务器。它不仅限于一个IP。您还可以使用多个IP和端口或SSH等服务。

然后就可以开始扫描了,这个过程可能会持续几分钟,接下来要做的就是耐心等待扫描结果。

扫描完成后,结果将显示在 Results 选项卡中。这里的好处是所有扫描结果都保存并存储在 Reposts 选项卡中,这意味着我们可以查阅和分析过去扫描的结果。

OpenVAS 通过一个友好的界面提供了详细的扫描,且是免费和开源的。此外我们还建议使用Fail2Ban来保护你的Linux服务器免受野蛮攻击。

目录
相关文章
|
16天前
|
存储 Linux 网络安全
linux应急响应检查脚本
通过这个脚本,可以快速收集系统的关键信息,有助于在发生问题时进行及时的应急响应和分析。
74 34
|
1月前
|
安全 网络协议 Linux
结合 `nc` 工具利用笑脸漏洞(Smile Bug)攻击 Metasploitable2 Linux
本文介绍如何使用 `nc`(Netcat)工具结合笑脸漏洞(Smiley Bug)攻击 Metasploitable2 Linux 靶机。首先概述了 `nc` 的基本功能和高级用法,包括建立连接、监听端口、文件传输等操作。接着详细描述了笑脸漏洞的原理及其在网络攻防中的应用,展示了通过 `nc` 发送恶意输入检测漏洞的方法。最后结合 Python 脚本实现更复杂的攻击场景,并强调了合法性和环境隔离的重要性。
51 13
|
1月前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
|
2月前
|
运维 监控 Linux
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
177 6
W9
|
3月前
|
运维 关系型数据库 MySQL
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
337 1
|
3月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
116 4
|
2月前
|
存储 Oracle 安全
服务器数据恢复—LINUX系统删除/格式化的数据恢复流程
Linux操作系统是世界上流行的操作系统之一,被广泛用于服务器、个人电脑、移动设备和嵌入式系统。Linux系统下数据被误删除或者误格式化的问题非常普遍。下面北亚企安数据恢复工程师简单聊一下基于linux的文件系统(EXT2/EXT3/EXT4/Reiserfs/Xfs) 下删除或者格式化的数据恢复流程和可行性。
|
3月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
52 0
|
Linux 数据安全/隐私保护 安全
|
9天前
|
Linux
Linux系统之whereis命令的基本使用
Linux系统之whereis命令的基本使用
50 23
Linux系统之whereis命令的基本使用