一、OpenVAS 介绍
  1.关于OpenVAS
    OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞扫描系统,早期Nessus 是其中一个最流行的和有强力的漏洞扫描器,它最初是自由和开放源码,但在2005 年关闭了源代码,在2008 年取消了免费的“注册Feed”版本。现在每年花费1200 美元。在Nessus 的基础上发展了一个免费开源的分支,就是OpenVAS。OpenVAS 集成了多个服务、组件,既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)。

    官方网站:http://www.openvas.org/

    

  2.框架结构

    

    用户层接口:

      Openvas-cli 命令行接口:从命令行访问openvas 服务层的程序

      Greenbone-security-assistabt 访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392
      Greenbone-Desktop-Suite 桌面图形化接口(gsd):提供访问opebvas 服务层的桌面图形化接口
    服务层组件
      openvas-manager 管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
      openvas-scanner 扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391
      openvas-adminstrator 管理员:负责管理配置信息,用户授权等相关工作,默认监听地址为127.0.0.1,端口为9393
    文件系统
      # ls /usr/sbin/ #//主要执行程序
      /usr/sbin/gsad
      /usr/sbin/openvassd
      /usr/sbin/openvas-adduser
      /usr/sbin/openvas-certdata-sync
      /usr/sbin/openvas-start
      /usr/sbin/openvasmd
      /usr/sbin/openvas-mkcert
      /usr/sbin/openvas-mkcert-client
      /usr/sbin/openvas-nvt-sync
      /usr/sbin/openvas-rmuser
      /usr/sbin/openvas-scapdata-sync
      /usr/sbin/openvassd
      /usr/sbin/openvpn
      # ls /etc/init.d/ #//主要系统服务脚本
      /etc/init.d/gsad
      /etc/init.d/openvas-manager
      /etc/init.d/openvas-scanner
      /etc/init.d/openvas-administrator
      # ls /etc/openvas/ #//主要配置文件
      gsad_log.conf
      gsd_log.conf
      openvasad_log.conf
      openvasmd_log.conf
      pwpolicy.conf
      # ls /etc/sysconfig/ #//默认配置文件
      /etc/sysconfig/gsad
      /etc/sysconfig/openvas-manager
      /etc/sysconfig/openvas-scanner
      /etc/sysconfig/openvas-administrator
      # ls /var/log/openvas/ #//主要日志文件
      greenbone-nvt-sync.log
      openvasmd.log
      openvassd.log
      openvasad.log
      openvassd.dump

二、OpenVAS 下载及安装

  

  1.配置网络

    [root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0

    ONBOOT=yes

    [root@localhost ~]#/etc/init.d/network restart

  2.禁用selinux,重启生效

    [root@localhost ~]#vi /etc/selinux/config

    SELINUX=disabled

    [root@localhost ~]#reboot

    因为是虚拟机,所以把防火墙关掉了

    [root@localhost ~]#/etc/init.d/iptables stop

  3.安装wget

    [root@localhost ~]#yum -y install wget

  4.配置yum源

    [root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

  5.安装openvas

    [root@localhost ~]#yum -y install openvas

  6.更新openvas数据库,设置用户名密码,我用了60分钟左右 = =!

    [root@localhost ~]#openvas-setup

  7.同步,已经更新到最新,可以不执行

    [root@localhost ~]#openvas-nvt-sync

  8.下载检查脚本,赋予权限并执行

    [root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

    [root@localhost ~]#chmod 755 openvas-check-setup

    [root@localhost ~]#./openvas-check-setup --server

    注:检查过程中会提示许多error,根据error信息和fix方法,进行修复和完善

  9.检查模块进程是否正常

    [root@localhost src]# service gsad status

    gsad (pid  32259) is running...

    [root@localhost src]#  service openvas-manager status

    openvas-manager (pid  32639) is running...

    [root@localhost src]# /etc/init.d/openvas-scanner status

    openvassd (pid  32206) is running...

    10.web登录

    https://127.0.0.1:9392

三、OpenVAS 安装过程配置

CentOS6.5搭建OpenVas完全搭建手册(搭建过程总结及小记)的更多相关文章

  1. mvc项目架构搭建之UI层的搭建

    项目架构搭建之UI层的搭建 Contents 系列一[架构概览] 0.项目简介 1.项目解决方案分层方案 2.所用到的技术 3.项目引用关系 系列二[架构搭建初步] 4.项目架构各部分解析 5.项目创 ...

  2. 搭建phonegap开发环境,搭建安卓开发环境

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http ...

  3. 大数据平台搭建-zookeeper集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  4. 大数据平台搭建-kafka集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  5. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  6. Caffe 议事(二):从零开始搭建 ResNet 之 网络的搭建(上)

    3.搭建网络: 搭建网络之前,要确保之前编译 caffe 时已经 make pycaffe 了. 步骤1:导入 Caffe 我们首先在 ResNet 文件夹中建立一个 mydemo.py 的文件,本参 ...

  7. 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建、调试输出和建立时间系统

    我是卓波,我是一名嵌入式工程师,我万万没想到我会在这里跟大家吹牛皮. 嵌入式框架Zorb Framework搭建过程 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建.调试输出和建立时间系 ...

  8. Linux下使用 github+hexo 搭建个人博客01-hexo搭建

    为什么要搭建自己的博客系统? 原因有好几个吧,归类如下:1.自己搭建博客系统很有成就感,可以自己选定页面风格和页面排版: 2.自己搭建博客系统可以根据自己的需要添加各种插件功能,因此整体上比网上的第三 ...

  9. LNMP小项目搭建,Centos7.6环境搭建Linux+nginx+mysql+php,wordpress个人博客的搭建(完整搭建步骤)

    一.LNMP搭建,基于nginx服务器搭建wordpress个人博客 准备环境:centos7.6环境下web服务器(nginx+php):主机名:web01,ip:192.168.248.172my ...

随机推荐

  1. scrapy初探(一)-斗鱼TV直播信息抓取

    由于有相关需求,最近两天开始学了一下scrapy 这次我们就以爬取斗鱼直播间为例,我们准备爬取斗鱼所有的在线直播信息, 包括1.主播昵称 2.直播领域 3.所在页面数 4.直播观看人数 5.直播间ur ...

  2. 8--Python入门--函数

    函数基本框架如下([]中的内容表示是或选的,可以不写):def 函数名(参数): ['''函数说明文档'''] 函数主体 [return 返回对象] 函数小例子 #我们先定义一个函数 def find ...

  3. 2.oracle之用户管理sql

    --创建用户--create user  用户名  identified by  密码;create user jojo identified by bean; --给用户授权--grant conn ...

  4. switch和数组两种方法对不同输入做不同响应

    #include<stdio.h> int main(void) { int i; scanf("%d",&i); switch(i) { : printf(& ...

  5. vue安装过程

    我们3个安装参考的博客地址 http://blog.qianduanchina.cn/post/596c5bb27838a71273eb4da3 http://blog.csdn.net/unamat ...

  6. 《从Lucene到Elasticsearch:全文检索实战》学习笔记一

    今天,我主要给大家讲一下信息检索概念. 信息检索: 互联网时代的飞速发展使人们进入了信息爆炸时代,据统计全球的互联网用户已达到30亿,在各个网站及移动app在每个分钟 产生的数据量是巨大的,从而导致数 ...

  7. XML一

    HTML(HyperText Markup Language),即超文本标记语言,是用于描述网页文档的一种描述标记语言.                                  而XML(E ...

  8. python中的列表的嵌套与转换

    第一种方法:这行代码的for循环的意识,是先将matrix列表中的每行的第一个元素拿出. matrix =[[1,2,3,4],[5,6,7,8],[9,10,11,12]] transposed_r ...

  9. Python数据类型的可变与不可变

    首先,我们需要知道在python中哪些是可变数据类型,哪些是不可变数据类型.可变数据类型:列表list和字典dict:不可变数据类型:整型int.浮点型float.字符串型string和元组tuple ...

  10. Java StringBuffer和StringBuilder类

    Java StringBuffer和StringBuilder类 当对字符串进行修改的时候,需要使用StringBuffer和StringBuilder类. 和String类不同的是,StringBu ...