Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介: 本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。

本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。

一、OpenVAS的安装与配置

安装过程不进行详细介绍,直接以实际操作展现出来,手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程(为了节省篇幅,执行结果暂不展示,有报错的话会给出解决方案):

[root@GeekDevOps ~]# sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
[root@GeekDevOps ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils
[root@GeekDevOps ~]# wget -q -O - https://www.atomicorp.com/installers/atomic | sh
[root@GeekDevOps ~]# yum -y install openvas 
[root@GeekDevOps ~]# sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
[root@GeekDevOps ~]# sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
[root@GeekDevOps ~]# systemctl enable redis && systemctl restart redis

由于我本次使用的是CentOS7.2系统,防火墙默认不安装、不启动,无需配置。如果您使用的是7.2以上稳定版本,防火墙是默认开机启动的,请按照以下步骤进行设置。

[root@GeekDevOps ~]# firewall-cmd --permanent --add-port=9392/tcp
[root@GeekDevOps ~]# firewall-cmd --reload
[root@GeekDevOps ~]# firewall-cmd --list-ports
[root@GeekDevOps ~]# reboot

以上过程的安装脚本为(防火墙部分如不使用请自行注释):

#!/bin/bash
#===============================================================================
#          FILE: OpenVASInstall.sh
#         USAGE: ./OpenVASInstall.sh 
#   DESCRIPTION:请使用source OpenVASInstall来执行本脚 
#  REQUIREMENTS: ---
#          BUGS: ---
#         NOTES: ---
#        AUTHOR: GeekDevOps (IVAN DU), geeklp@qq.com
#  ORGANIZATION: GeekDevOps
#       CREATED: 2018年02月02日 15时51分35秒
#      REVISION: v.1.1.1
#===============================================================================
set -o nounset                              # Treat unset variables as an error
sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
wget -q -O - https://www.atomicorp.com/installers/atomic | sh
yum -y install openvas 
sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
systemctl enable redis && systemctl restart redis
firewall-cmd --permanent --add-port=9392/tcp
firewall-cmd --reload
firewall-cmd --list-ports
reboot

重启主要是为了让禁用SELinux生效,重启之后继续执行以下命令(这是一个漫长的过程,需耐心等待):

[root@GeekDevOps ~]# openvas-setup

这一步执行过程中可能会出现几次交互操作,执行完成之后,会出现系统使用的管理员账户admin及其密码设置,不允许为空密码,这一步按要求设置密码即可。稍等片刻,在浏览器中输入https://10.1.1.21:9392(此处的IP为你部署OpenVAS的主机ip),输入账号amin,密码为刚刚设置的密码,登录成功!如下图:
这里写图片描述
至此,安装配置过程全部完成。

二、OpenVAS的使用

  1. 在扫描任务开始之前,我们先来配置一下扫描策略。
    这里写图片描述
    点击新建扫描策略,即可进行新建:
    这里写图片描述
    本文采用默认策略中的Full and very deep策略进行演示。
  2. 新建扫描任务。
    这里写图片描述
    先点击Tasks,进去之后在点击小星星状的蓝色按钮。按照下图依次填写相关内容,填写完成之后点击Create即可。这里写图片描述
  3. 开始执行扫描任务。找到我们刚刚新建的任务GeekDevOps点击开始扫描,如下图:
    这里写图片描述
    演示完成,这个扫描过程好漫长,我就不展示扫描结果了。很多设置例如目标主机、端口列表、任务计划、告警之类都可以在Configuration菜单下面进行配置。更多高级配置希望大家自行探索。这个软件也能扫描windows漏洞哦!类似功能的软件还有Nikto,以后有空再进行学习。
    当我编辑这篇文章时,扫描已经已经完成,情不自禁地想分享一下!
    这里写图片描述
相关文章
|
22天前
|
SQL 安全 测试技术
Nikto 漏洞扫描工具使用指南
Nikto 是一款开源 Web 服务器扫描工具,用于检测安全漏洞,如 SQL 注入、XSS、配置错误及过时软件等。支持自定义扫描规则、多端口检测、HTTPS 扫描及多种输出格式。提供插件扩展、自动更新功能,并可通过代理扫描,适用于渗透测试与安全审计。
111 0
|
12天前
|
JSON 安全 Linux
Nexpose 8.22.0 for Linux & Windows - 漏洞扫描
Nexpose 8.22.0 for Linux & Windows - 漏洞扫描
69 1
Nexpose 8.22.0 for Linux & Windows - 漏洞扫描
|
17天前
|
安全 Ubuntu Linux
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
91 4
Nexpose 8.21.0 for Linux & Windows - 漏洞扫描
|
14天前
|
安全 Linux 网络安全
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
54 0
Nipper 3.9.0 for Windows & Linux - 网络设备漏洞评估
|
14天前
|
安全 Linux iOS开发
Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案
Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案
142 0
Tenable Nessus 10.10 (macOS, Linux, Windows) - 漏洞评估解决方案
|
2月前
|
缓存 监控 Linux
Linux系统清理缓存(buff/cache)的有效方法。
总结而言,在大多数情形下你不必担心Linux中buffer与cache占用过多内存在影响到其他程序运行;因为当程序请求更多内存在没有足够可用资源时,Linux会自行调整其占有量。只有当你明确知道当前环境与需求并希望立即回收这部分资源给即将运行重负载任务之前才考虑上述方法去主动干预。
796 10
|
2月前
|
弹性计算 安全 Linux
阿里云服务器ECS安装宝塔Linux面板、安装网站(新手图文教程)
本教程详解如何在阿里云服务器上安装宝塔Linux面板,涵盖ECS服务器手动安装步骤,包括系统准备、远程连接、安装命令执行、端口开放及LNMP环境部署,手把手引导用户快速搭建网站环境。
|
2月前
|
安全 Linux iOS开发
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
290 0
Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
|
2月前
|
安全 Linux 生物认证
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
63 0
Nexpose 8.18.0 for Linux & Windows - 漏洞扫描
|
2月前
|
安全 Linux 数据安全/隐私保护
为Linux系统的普通账户授予sudo访问权限的过程
完成上述步骤后,你提升的用户就能够使用 `sudo`命令来执行管理员级别的操作,而无需切换到root用户。这是一种更加安全和便捷的权限管理方式,因为它能够留下完整的权限使用记录,并以最小权限的方式工作。需要注意的是,随意授予sudo权限可能会使系统暴露在风险之中,尤其是在用户不了解其所执行命令可能带来的后果的情况下。所以在配置sudo权限时,必须谨慎行事。
337 0