Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用-阿里云开发者社区

开发者社区> 开发与运维> 正文

Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用

简介: 本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。

本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。

一、OpenVAS的安装与配置

安装过程不进行详细介绍,直接以实际操作展现出来,手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程(为了节省篇幅,执行结果暂不展示,有报错的话会给出解决方案):

[root@GeekDevOps ~]# sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
[root@GeekDevOps ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils
[root@GeekDevOps ~]# wget -q -O - https://www.atomicorp.com/installers/atomic | sh
[root@GeekDevOps ~]# yum -y install openvas 
[root@GeekDevOps ~]# sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
[root@GeekDevOps ~]# sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
[root@GeekDevOps ~]# systemctl enable redis && systemctl restart redis

由于我本次使用的是CentOS7.2系统,防火墙默认不安装、不启动,无需配置。如果您使用的是7.2以上稳定版本,防火墙是默认开机启动的,请按照以下步骤进行设置。

[root@GeekDevOps ~]# firewall-cmd --permanent --add-port=9392/tcp
[root@GeekDevOps ~]# firewall-cmd --reload
[root@GeekDevOps ~]# firewall-cmd --list-ports
[root@GeekDevOps ~]# reboot

以上过程的安装脚本为(防火墙部分如不使用请自行注释):

#!/bin/bash
#===============================================================================
#          FILE: OpenVASInstall.sh
#         USAGE: ./OpenVASInstall.sh 
#   DESCRIPTION:请使用source OpenVASInstall来执行本脚 
#  REQUIREMENTS: ---
#          BUGS: ---
#         NOTES: ---
#        AUTHOR: GeekDevOps (IVAN DU), geeklp@qq.com
#  ORGANIZATION: GeekDevOps
#       CREATED: 2018年02月02日 15时51分35秒
#      REVISION: v.1.1.1
#===============================================================================
set -o nounset                              # Treat unset variables as an error
sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
wget -q -O - https://www.atomicorp.com/installers/atomic | sh
yum -y install openvas 
sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
systemctl enable redis && systemctl restart redis
firewall-cmd --permanent --add-port=9392/tcp
firewall-cmd --reload
firewall-cmd --list-ports
reboot

重启主要是为了让禁用SELinux生效,重启之后继续执行以下命令(这是一个漫长的过程,需耐心等待):

[root@GeekDevOps ~]# openvas-setup

这一步执行过程中可能会出现几次交互操作,执行完成之后,会出现系统使用的管理员账户admin及其密码设置,不允许为空密码,这一步按要求设置密码即可。稍等片刻,在浏览器中输入https://10.1.1.21:9392(此处的IP为你部署OpenVAS的主机ip),输入账号amin,密码为刚刚设置的密码,登录成功!如下图:
这里写图片描述
至此,安装配置过程全部完成。

二、OpenVAS的使用

  1. 在扫描任务开始之前,我们先来配置一下扫描策略。
    这里写图片描述
    点击新建扫描策略,即可进行新建:
    这里写图片描述
    本文采用默认策略中的Full and very deep策略进行演示。
  2. 新建扫描任务。
    这里写图片描述
    先点击Tasks,进去之后在点击小星星状的蓝色按钮。按照下图依次填写相关内容,填写完成之后点击Create即可。这里写图片描述
  3. 开始执行扫描任务。找到我们刚刚新建的任务GeekDevOps点击开始扫描,如下图:
    这里写图片描述
    演示完成,这个扫描过程好漫长,我就不展示扫描结果了。很多设置例如目标主机、端口列表、任务计划、告警之类都可以在Configuration菜单下面进行配置。更多高级配置希望大家自行探索。这个软件也能扫描windows漏洞哦!类似功能的软件还有Nikto,以后有空再进行学习。
    当我编辑这篇文章时,扫描已经已经完成,情不自禁地想分享一下!
    这里写图片描述

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章