Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用

本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程，在安装的前一部分中请在root账户下执行各项操作。

一、OpenVAS的安装与配置

安装过程不进行详细介绍，直接以实际操作展现出来，手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程（为了节省篇幅，执行结果暂不展示，有报错的话会给出解决方案）：

[root@GeekDevOps ~]# sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
[root@GeekDevOps ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils
[root@GeekDevOps ~]# wget -q -O - https://www.atomicorp.com/installers/atomic | sh
[root@GeekDevOps ~]# yum -y install openvas 
[root@GeekDevOps ~]# sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
[root@GeekDevOps ~]# sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
[root@GeekDevOps ~]# systemctl enable redis && systemctl restart redis

由于我本次使用的是CentOS7.2系统，防火墙默认不安装、不启动，无需配置。如果您使用的是7.2以上稳定版本，防火墙是默认开机启动的，请按照以下步骤进行设置。

[root@GeekDevOps ~]# firewall-cmd --permanent --add-port=9392/tcp
[root@GeekDevOps ~]# firewall-cmd --reload
[root@GeekDevOps ~]# firewall-cmd --list-ports
[root@GeekDevOps ~]# reboot

以上过程的安装脚本为（防火墙部分如不使用请自行注释）：

#!/bin/bash
#===============================================================================
#          FILE: OpenVASInstall.sh
#         USAGE: ./OpenVASInstall.sh 
#   DESCRIPTION:请使用source OpenVASInstall来执行本脚 
#  REQUIREMENTS: ---
#          BUGS: ---
#         NOTES: ---
#        AUTHOR: GeekDevOps (IVAN DU), geeklp@qq.com
#  ORGANIZATION: GeekDevOps
#       CREATED: 2018年02月02日 15时51分35秒
#      REVISION: v.1.1.1
#===============================================================================
set -o nounset                              # Treat unset variables as an error
sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
wget -q -O - https://www.atomicorp.com/installers/atomic | sh
yum -y install openvas 
sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
systemctl enable redis && systemctl restart redis
firewall-cmd --permanent --add-port=9392/tcp
firewall-cmd --reload
firewall-cmd --list-ports
reboot

重启主要是为了让禁用SELinux生效，重启之后继续执行以下命令（这是一个漫长的过程，需耐心等待）：

[root@GeekDevOps ~]# openvas-setup

这一步执行过程中可能会出现几次交互操作，执行完成之后，会出现系统使用的管理员账户admin及其密码设置，不允许为空密码，这一步按要求设置密码即可。稍等片刻，在浏览器中输入https://10.1.1.21:9392（此处的IP为你部署OpenVAS的主机ip），输入账号amin，密码为刚刚设置的密码，登录成功！如下图：

至此，安装配置过程全部完成。

二、OpenVAS的使用

1. 在扫描任务开始之前，我们先来配置一下扫描策略。
   
   点击新建扫描策略，即可进行新建：
   
   本文采用默认策略中的Full and very deep策略进行演示。
2. 新建扫描任务。
   
   先点击Tasks，进去之后在点击小星星状的蓝色按钮。按照下图依次填写相关内容，填写完成之后点击Create即可。
3. 开始执行扫描任务。找到我们刚刚新建的任务GeekDevOps点击开始扫描，如下图：
   
   演示完成，这个扫描过程好漫长，我就不展示扫描结果了。很多设置例如目标主机、端口列表、任务计划、告警之类都可以在Configuration菜单下面进行配置。更多高级配置希望大家自行探索。这个软件也能扫描windows漏洞哦！类似功能的软件还有Nikto，以后有空再进行学习。
   当我编辑这篇文章时，扫描已经已经完成，情不自禁地想分享一下！