CentOS6.5搭建OpenVas完全搭建手册（搭建过程总结及小记）

　　

一、OpenVAS 介绍
　　1.关于OpenVAS
　　　　OpenVAS（Open Vulnerability Assessment System）是一套开源的漏洞扫描系统，早期Nessus 是其中一个最流行的和有强力的漏洞扫描器，它最初是自由和开放源码，但在2005 年关闭了源代码，在2008 年取消了免费的“注册Feed”版本。现在每年花费1200 美元。在Nessus 的基础上发展了一个免费开源的分支，就是OpenVAS。OpenVAS 集成了多个服务、组件，既提供大量的免费扫描插件（NVT，Network Vulnerability Tests），也提供商业化的增强扫描插件（GSF，Greenbone Security Feed）。

　　　　官方网站：http://www.openvas.org/

　　　　

　　2.框架结构

　　　　

　　　　用户层接口：

　　　　　　Openvas-cli 命令行接口:从命令行访问openvas 服务层的程序

　　　　　　Greenbone-security-assistabt 访问web 端接口(gsad):访问opebvas 服务层的web 接口，默认监听地址为127.0.0.1，端口为9392
　　　　　　Greenbone-Desktop-Suite 桌面图形化接口(gsd):提供访问opebvas 服务层的桌面图形化接口
　　　　服务层组件
　　　　　　openvas-manager 管理器：与接口通信，分配扫描任务，并根据扫描结果生成评估报告，默认端口为9390
　　　　　　openvas-scanner 扫描器：调用各种漏洞测试插件，执行分配的扫描操作，默认端口为9391
　　　　　　openvas-adminstrator 管理员：负责管理配置信息，用户授权等相关工作，默认监听地址为127.0.0.1，端口为9393
　　　　文件系统
　　　　　　# ls /usr/sbin/ #//主要执行程序
　　　　　　/usr/sbin/gsad
　　　　　　/usr/sbin/openvassd
　　　　　　/usr/sbin/openvas-adduser
　　　　　　/usr/sbin/openvas-certdata-sync
　　　　　　/usr/sbin/openvas-start
　　　　　　/usr/sbin/openvasmd
　　　　　　/usr/sbin/openvas-mkcert
　　　　　　/usr/sbin/openvas-mkcert-client
　　　　　　/usr/sbin/openvas-nvt-sync
　　　　　　/usr/sbin/openvas-rmuser
　　　　　　/usr/sbin/openvas-scapdata-sync
　　　　　　/usr/sbin/openvassd
　　　　　　/usr/sbin/openvpn
　　　　　　# ls /etc/init.d/ #//主要系统服务脚本
　　　　　　/etc/init.d/gsad
　　　　　　/etc/init.d/openvas-manager
　　　　　　/etc/init.d/openvas-scanner
　　　　　　/etc/init.d/openvas-administrator
　　　　　　# ls /etc/openvas/ #//主要配置文件
　　　　　　gsad_log.conf
　　　　　　gsd_log.conf
　　　　　　openvasad_log.conf
　　　　　　openvasmd_log.conf
　　　　　　pwpolicy.conf
　　　　　　# ls /etc/sysconfig/ #//默认配置文件
　　　　　　/etc/sysconfig/gsad
　　　　　　/etc/sysconfig/openvas-manager
　　　　　　/etc/sysconfig/openvas-scanner
　　　　　　/etc/sysconfig/openvas-administrator
　　　　　　# ls /var/log/openvas/ #//主要日志文件
　　　　　　greenbone-nvt-sync.log
　　　　　　openvasmd.log
　　　　　　openvassd.log
　　　　　　openvasad.log
　　　　　　openvassd.dump

二、OpenVAS 下载及安装

　　

　　1.配置网络

　　　　[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0

　　　　ONBOOT=yes

　　　　[root@localhost ~]#/etc/init.d/network restart

　　2.禁用selinux，重启生效

　　　　[root@localhost ~]#vi /etc/selinux/config

　　　　SELINUX=disabled

　　　　[root@localhost ~]#reboot

　　　　因为是虚拟机，所以把防火墙关掉了

　　　　[root@localhost ~]#/etc/init.d/iptables stop

　　3.安装wget

　　　　[root@localhost ~]#yum -y install wget

　　4.配置yum源

　　　　[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

　　5.安装openvas

　　　　[root@localhost ~]#yum -y install openvas

　　6.更新openvas数据库，设置用户名密码，我用了60分钟左右 = =！

　　　　[root@localhost ~]#openvas-setup

　　7.同步，已经更新到最新，可以不执行

　　　　[root@localhost ~]#openvas-nvt-sync

　　8.下载检查脚本，赋予权限并执行

　　　　[root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

　　　　[root@localhost ~]#chmod 755 openvas-check-setup

　　　　[root@localhost ~]#./openvas-check-setup --server

　　　　注：检查过程中会提示许多error，根据error信息和fix方法，进行修复和完善

　　9.检查模块进程是否正常

　　　　[root@localhost src]# service gsad status

　　　　gsad (pid  32259) is running...

　　　　[root@localhost src]#  service openvas-manager status

　　　　openvas-manager (pid  32639) is running...

　　　　[root@localhost src]# /etc/init.d/openvas-scanner status

　　　　openvassd (pid  32206) is running...

　　　　10.web登录

　　　　https://127.0.0.1:9392

三、OpenVAS 安装过程配置