一、OpenVAS 介绍
  1.关于OpenVAS
    OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞扫描系统,早期Nessus 是其中一个最流行的和有强力的漏洞扫描器,它最初是自由和开放源码,但在2005 年关闭了源代码,在2008 年取消了免费的“注册Feed”版本。现在每年花费1200 美元。在Nessus 的基础上发展了一个免费开源的分支,就是OpenVAS。OpenVAS 集成了多个服务、组件,既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)。

    官方网站:http://www.openvas.org/

    

  2.框架结构

    

    用户层接口:

      Openvas-cli 命令行接口:从命令行访问openvas 服务层的程序

      Greenbone-security-assistabt 访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392
      Greenbone-Desktop-Suite 桌面图形化接口(gsd):提供访问opebvas 服务层的桌面图形化接口
    服务层组件
      openvas-manager 管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
      openvas-scanner 扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391
      openvas-adminstrator 管理员:负责管理配置信息,用户授权等相关工作,默认监听地址为127.0.0.1,端口为9393
    文件系统
      # ls /usr/sbin/ #//主要执行程序
      /usr/sbin/gsad
      /usr/sbin/openvassd
      /usr/sbin/openvas-adduser
      /usr/sbin/openvas-certdata-sync
      /usr/sbin/openvas-start
      /usr/sbin/openvasmd
      /usr/sbin/openvas-mkcert
      /usr/sbin/openvas-mkcert-client
      /usr/sbin/openvas-nvt-sync
      /usr/sbin/openvas-rmuser
      /usr/sbin/openvas-scapdata-sync
      /usr/sbin/openvassd
      /usr/sbin/openvpn
      # ls /etc/init.d/ #//主要系统服务脚本
      /etc/init.d/gsad
      /etc/init.d/openvas-manager
      /etc/init.d/openvas-scanner
      /etc/init.d/openvas-administrator
      # ls /etc/openvas/ #//主要配置文件
      gsad_log.conf
      gsd_log.conf
      openvasad_log.conf
      openvasmd_log.conf
      pwpolicy.conf
      # ls /etc/sysconfig/ #//默认配置文件
      /etc/sysconfig/gsad
      /etc/sysconfig/openvas-manager
      /etc/sysconfig/openvas-scanner
      /etc/sysconfig/openvas-administrator
      # ls /var/log/openvas/ #//主要日志文件
      greenbone-nvt-sync.log
      openvasmd.log
      openvassd.log
      openvasad.log
      openvassd.dump

二、OpenVAS 下载及安装

  

  1.配置网络

    [root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0

    ONBOOT=yes

    [root@localhost ~]#/etc/init.d/network restart

  2.禁用selinux,重启生效

    [root@localhost ~]#vi /etc/selinux/config

    SELINUX=disabled

    [root@localhost ~]#reboot

    因为是虚拟机,所以把防火墙关掉了

    [root@localhost ~]#/etc/init.d/iptables stop

  3.安装wget

    [root@localhost ~]#yum -y install wget

  4.配置yum源

    [root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

  5.安装openvas

    [root@localhost ~]#yum -y install openvas

  6.更新openvas数据库,设置用户名密码,我用了60分钟左右 = =!

    [root@localhost ~]#openvas-setup

  7.同步,已经更新到最新,可以不执行

    [root@localhost ~]#openvas-nvt-sync

  8.下载检查脚本,赋予权限并执行

    [root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

    [root@localhost ~]#chmod 755 openvas-check-setup

    [root@localhost ~]#./openvas-check-setup --server

    注:检查过程中会提示许多error,根据error信息和fix方法,进行修复和完善

  9.检查模块进程是否正常

    [root@localhost src]# service gsad status

    gsad (pid  32259) is running...

    [root@localhost src]#  service openvas-manager status

    openvas-manager (pid  32639) is running...

    [root@localhost src]# /etc/init.d/openvas-scanner status

    openvassd (pid  32206) is running...

    10.web登录

    https://127.0.0.1:9392

三、OpenVAS 安装过程配置

CentOS6.5搭建OpenVas完全搭建手册(搭建过程总结及小记)的更多相关文章

  1. mvc项目架构搭建之UI层的搭建

    项目架构搭建之UI层的搭建 Contents 系列一[架构概览] 0.项目简介 1.项目解决方案分层方案 2.所用到的技术 3.项目引用关系 系列二[架构搭建初步] 4.项目架构各部分解析 5.项目创 ...

  2. 搭建phonegap开发环境,搭建安卓开发环境

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http ...

  3. 大数据平台搭建-zookeeper集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  4. 大数据平台搭建-kafka集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  5. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  6. Caffe 议事(二):从零开始搭建 ResNet 之 网络的搭建(上)

    3.搭建网络: 搭建网络之前,要确保之前编译 caffe 时已经 make pycaffe 了. 步骤1:导入 Caffe 我们首先在 ResNet 文件夹中建立一个 mydemo.py 的文件,本参 ...

  7. 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建、调试输出和建立时间系统

    我是卓波,我是一名嵌入式工程师,我万万没想到我会在这里跟大家吹牛皮. 嵌入式框架Zorb Framework搭建过程 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建.调试输出和建立时间系 ...

  8. Linux下使用 github+hexo 搭建个人博客01-hexo搭建

    为什么要搭建自己的博客系统? 原因有好几个吧,归类如下:1.自己搭建博客系统很有成就感,可以自己选定页面风格和页面排版: 2.自己搭建博客系统可以根据自己的需要添加各种插件功能,因此整体上比网上的第三 ...

  9. LNMP小项目搭建,Centos7.6环境搭建Linux+nginx+mysql+php,wordpress个人博客的搭建(完整搭建步骤)

    一.LNMP搭建,基于nginx服务器搭建wordpress个人博客 准备环境:centos7.6环境下web服务器(nginx+php):主机名:web01,ip:192.168.248.172my ...

随机推荐

  1. 微信小程序用setData给数组对象赋值

    假如现在要给数组marker中的对象属性赋值 data: { marker: [ { latitude: ' ' , longitude: ' ' } ] },   在方法中的写法为   fetchJ ...

  2. Linux命令学习之路-文档浏览之less

    使用权限:所有角色 使用方式:less [ options ] filename 作用:文档内容浏览,可向前或者向后浏览文档内容 注意点: 1.less 命令和 more 命令的作用大致相同,less ...

  3. 如何利用 Git 与 GitHub 进行多人协作开发

    方法一:添加 Collaborators Collaborators 类似于Team模式. Repository的拥有者Owner 可以直接添加合作者到自己的仓库中, 让合作者拥有几乎等同拥有者的权限 ...

  4. Python之小练习

    1.1 2 3 4 5 6 7 8能组成多少个不同的两位数? count = 0for i in range(1,9): for V in range(1,9): if i != V: count+= ...

  5. [CSL 的字符串][栈,模拟]

    链接:https://ac.nowcoder.com/acm/contest/551/D来源:牛客网题目描述 CSL 以前不会字符串算法,经过一年的训练,他还是不会……于是他打算向你求助. 给定一个字 ...

  6. Synchronized 有几种用法?

    我们都知道 Synchronized 是线程安全同步用的,大部分程序可能只会用到同步方法上面.其实 Synchronized 可以用到更多的场合. 1.同步普通方法(锁实例对象) 这个也是我们用得最多 ...

  7. [转]Windows下使用VS2015编译openssl库

    转自:http://blog.csdn.net/alger_magic/article/details/52584171 目标:编译vs环境下openssl库 工具: 1. 编译环境win10+vs2 ...

  8. Spring Cloud(Dalston.SR5)--Zuul 网关-Hystrix 回退

    当我们对网关进行配置让其调用集群的服务时,将会执行 Ribbon 路由过滤器,该过滤器在进行转发时会封装为一个 Hystrix 命令予以执行,Hystrix 命令具有容错的功能,如果"源服务 ...

  9. ssh 制作免密登录(免密登录多台服务器)

    场景:服务器B (192.168.1.101)免密登录A(192.168.1.100)服务器 1.登录服务器B ①生产公钥 ssh-keygen -t rsa Enter file in which ...

  10. python 前后端分离 简单的数据库返回接口

    1.使用node http-server 起本地服务器  或者打开nginx 直接用nginx的默认页面也可以 (用下面的html文件替换nginx下html文件夹下的index.html) http ...