一、OpenVAS 介绍
  1.关于OpenVAS
    OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞扫描系统,早期Nessus 是其中一个最流行的和有强力的漏洞扫描器,它最初是自由和开放源码,但在2005 年关闭了源代码,在2008 年取消了免费的“注册Feed”版本。现在每年花费1200 美元。在Nessus 的基础上发展了一个免费开源的分支,就是OpenVAS。OpenVAS 集成了多个服务、组件,既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)。

    官方网站:http://www.openvas.org/

    

  2.框架结构

    

    用户层接口:

      Openvas-cli 命令行接口:从命令行访问openvas 服务层的程序

      Greenbone-security-assistabt 访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392
      Greenbone-Desktop-Suite 桌面图形化接口(gsd):提供访问opebvas 服务层的桌面图形化接口
    服务层组件
      openvas-manager 管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
      openvas-scanner 扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391
      openvas-adminstrator 管理员:负责管理配置信息,用户授权等相关工作,默认监听地址为127.0.0.1,端口为9393
    文件系统
      # ls /usr/sbin/ #//主要执行程序
      /usr/sbin/gsad
      /usr/sbin/openvassd
      /usr/sbin/openvas-adduser
      /usr/sbin/openvas-certdata-sync
      /usr/sbin/openvas-start
      /usr/sbin/openvasmd
      /usr/sbin/openvas-mkcert
      /usr/sbin/openvas-mkcert-client
      /usr/sbin/openvas-nvt-sync
      /usr/sbin/openvas-rmuser
      /usr/sbin/openvas-scapdata-sync
      /usr/sbin/openvassd
      /usr/sbin/openvpn
      # ls /etc/init.d/ #//主要系统服务脚本
      /etc/init.d/gsad
      /etc/init.d/openvas-manager
      /etc/init.d/openvas-scanner
      /etc/init.d/openvas-administrator
      # ls /etc/openvas/ #//主要配置文件
      gsad_log.conf
      gsd_log.conf
      openvasad_log.conf
      openvasmd_log.conf
      pwpolicy.conf
      # ls /etc/sysconfig/ #//默认配置文件
      /etc/sysconfig/gsad
      /etc/sysconfig/openvas-manager
      /etc/sysconfig/openvas-scanner
      /etc/sysconfig/openvas-administrator
      # ls /var/log/openvas/ #//主要日志文件
      greenbone-nvt-sync.log
      openvasmd.log
      openvassd.log
      openvasad.log
      openvassd.dump

二、OpenVAS 下载及安装

  

  1.配置网络

    [root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0

    ONBOOT=yes

    [root@localhost ~]#/etc/init.d/network restart

  2.禁用selinux,重启生效

    [root@localhost ~]#vi /etc/selinux/config

    SELINUX=disabled

    [root@localhost ~]#reboot

    因为是虚拟机,所以把防火墙关掉了

    [root@localhost ~]#/etc/init.d/iptables stop

  3.安装wget

    [root@localhost ~]#yum -y install wget

  4.配置yum源

    [root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

  5.安装openvas

    [root@localhost ~]#yum -y install openvas

  6.更新openvas数据库,设置用户名密码,我用了60分钟左右 = =!

    [root@localhost ~]#openvas-setup

  7.同步,已经更新到最新,可以不执行

    [root@localhost ~]#openvas-nvt-sync

  8.下载检查脚本,赋予权限并执行

    [root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

    [root@localhost ~]#chmod 755 openvas-check-setup

    [root@localhost ~]#./openvas-check-setup --server

    注:检查过程中会提示许多error,根据error信息和fix方法,进行修复和完善

  9.检查模块进程是否正常

    [root@localhost src]# service gsad status

    gsad (pid  32259) is running...

    [root@localhost src]#  service openvas-manager status

    openvas-manager (pid  32639) is running...

    [root@localhost src]# /etc/init.d/openvas-scanner status

    openvassd (pid  32206) is running...

    10.web登录

    https://127.0.0.1:9392

三、OpenVAS 安装过程配置

CentOS6.5搭建OpenVas完全搭建手册(搭建过程总结及小记)的更多相关文章

  1. mvc项目架构搭建之UI层的搭建

    项目架构搭建之UI层的搭建 Contents 系列一[架构概览] 0.项目简介 1.项目解决方案分层方案 2.所用到的技术 3.项目引用关系 系列二[架构搭建初步] 4.项目架构各部分解析 5.项目创 ...

  2. 搭建phonegap开发环境,搭建安卓开发环境

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http ...

  3. 大数据平台搭建-zookeeper集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  4. 大数据平台搭建-kafka集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  5. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  6. Caffe 议事(二):从零开始搭建 ResNet 之 网络的搭建(上)

    3.搭建网络: 搭建网络之前,要确保之前编译 caffe 时已经 make pycaffe 了. 步骤1:导入 Caffe 我们首先在 ResNet 文件夹中建立一个 mydemo.py 的文件,本参 ...

  7. 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建、调试输出和建立时间系统

    我是卓波,我是一名嵌入式工程师,我万万没想到我会在这里跟大家吹牛皮. 嵌入式框架Zorb Framework搭建过程 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建.调试输出和建立时间系 ...

  8. Linux下使用 github+hexo 搭建个人博客01-hexo搭建

    为什么要搭建自己的博客系统? 原因有好几个吧,归类如下:1.自己搭建博客系统很有成就感,可以自己选定页面风格和页面排版: 2.自己搭建博客系统可以根据自己的需要添加各种插件功能,因此整体上比网上的第三 ...

  9. LNMP小项目搭建,Centos7.6环境搭建Linux+nginx+mysql+php,wordpress个人博客的搭建(完整搭建步骤)

    一.LNMP搭建,基于nginx服务器搭建wordpress个人博客 准备环境:centos7.6环境下web服务器(nginx+php):主机名:web01,ip:192.168.248.172my ...

随机推荐

  1. css 文本超出范围显示省略号

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  2. 周强201771010141《面向对象程序设计Java》第八周学习总结

    一.理论知识学习部分 Java为了克服单继承的缺点,Java使用了接口,一个类可以实现一个或多个接口. 接口体中包含常量定义和方法定义,接口中只进行方法的声明,不提供方法的实现. 类似建立类的继承关系 ...

  3. Appium·基础+项目

    date:2018609 day13 一.Appium Appium是一个开源.跨平台的测试框架.可以用来测试原生以及混合的移动端应用. 1.安装操作 ①.安装Appium-Python-Client ...

  4. React Native 安卓 程序运行报错: React Native version mismatch(转载)

    这个问题已经得到解决,参照stackoverflow上的问题:https://stackoverflow.com/que...这个问题的原因就处在Android工程中app/build.gradle中 ...

  5. SQLI DUMB SERIES-12

    (1)检测闭合方式:在username上输入" admin" " 说明输入的username后还有双引号和括号 方法一: (2)通过其他途径知道用户名即可.如 输入&qu ...

  6. linux sar命令详解

    sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况.系统调用的使用情 ...

  7. Floodlight1.2+Mininet的安装及使用

    直接转载的大神的,亲测Ubuntu16.04版本没问题 https://www.sdnlab.com/19189.html

  8. ie 浏览器缓存问题

    Get请求在IE会存在缓存问题,最直接的办法  改成Post请求解决

  9. NIO、BIO、AIO区别

    一.同步阻塞I/O(BIO): 同步阻塞I/O,服务器实现模式为一个连接一个线程,即客户端有连接请求时服务器就需要启动一个线程进行处理,如果这个连接不做任何事情会造成不必要的线程开销,可以通过线程池机 ...

  10. 比较安全的cookie验证登录设计方案

    web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪:另外一部分为数据加密,用于 ...