51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

实战:如何安装OpenVAS?

作者:佚名
运维 服务器运维
确保您主机的基线安全是很重要的,而其中一个很有用的工具就是网络安全扫描器。网络安全扫描器虽然不如集中的渗透测试,但对于识别简单的漏洞、缺少的补丁、开放的端口以及其它的问题都是很有用的。

确保您主机的基线安全是很重要的,而其中一个很有用的工具就是网络安全扫描器。网络安全扫描器虽然不如集中的渗透测试,但对于识别简单的漏洞、缺少的补丁、开放的端口以及其它的问题都是很有用的。

Tenable的开源或商业混合的工具Nessus,是一款您可能会比较熟悉的网络安全扫描工具。这个工具已经有超过10年的历史了,并且从2005年开始有了双重发行,并仅对非商业目的的使用是免费的。但工具已经不再是免费的了,并且从3.0版开始,不再开源。

自由而开放的网络安全扫描

为了适应Nessus的商业化和开源代码的不开源化,开发了开放式漏洞评估系统(Open Vulnerability Assessment System OpenVAS)。最开始,其只是Nessus的一个纯GPL性质的克隆产物。但现在已经开始了进一步的开发,并扩展了Nessus项目所没有的能力和功能。在这里,我们将向您展示,如何去安装OpenVAS并进行初步的使用。这是一个很简单的过程。我们将很快让您可以在自己的主机上运行安全扫描。

最新版本的OpenVAS 3.0.0是从Nessus 2.2克隆出来(Nessus从3.0开始发行自己专有的许可证)。它将一个客户端—服务端的扫描架构和一个图形化的前端结合起来,并可以在多种Linux、Windows以及其它操作系统上运行。它可以利用网络漏洞测试或者使用Nessus攻击脚本语言(Nessus Attack Scripting Language NASL)编写的网络漏洞测试,其中NASL是Nessus项目中用于编写测试的语言。

截止到2009年12月,OpenVAS项目已经发布了15,500个带签名的网络漏洞测试,而这些测试都由一个GPL许可进行授权。从3.0.0版本起,OpenVAS从原来的一个漏洞扫描器扩充为了一个完整的漏洞管理解决方案。OpenVAS现在有了一个模块化的架构并支持一个中心管理扫描服务器和控制台。

安装OpenVAS

让我们从安装各种OpenVAS模块开始。对于3.0.0版本来说,有三个核心模块:openvas-libraries、openvas-scanner以及openvas-client,以及两个可选的模块:openvas-manager和openvas-administrator。我们将对三个核心模块进行安装。在写这篇文章时,OpenVAS 3.0.0还没有被打包用于发布。如果您想要一个打包后的版本,那么您只能使用2.x分支的发布版本。因此,由于我们没有包,我们将通过源码进行安装。 在编译OpenVAS之前,需要先安装一些先决条件。比如说,在Red Hat上,我们将需要通过yum,安装一个编译器,以及下面的一些包:

$ sudo yum install gcc glib glib2 glib-dev glib2-dev gpgme gpgme-devel make bison gnutls gnutls-devel libpcap libpcap-devel cmake gtk+ gtk+-devel

在Ubuntu上,我们需要通过apt-get去安装相同的包。这可以通过下载所需的源tarball,并进行解包来完成:

$ wget http://wald.intevation.org/frs/download.php/683/openvas-libraries-3.0.0.tar.gz $ tar -zxf openvas-libraries-3.0.0.tar.gz $ cd openvas-libraries-3.0.0 $ ./configure $ make $ sudo make install $ sudo ldconfig

然后,对下面的文件重复这些步骤:

http://wald.intevation.org/frs/download.php/684/openvas-scanner-3.0.0.tar.gz http://wald.intevation.org/frs/download.php/685/openvas-client-3.0.0.tar.gz

下来,我们需要为OpenVAS创建一个服务器证书。

$ sudo openvas-mkcert

按照屏幕上的指示,去创建您的证书。

现在,我们需要使用openvas-adduser命令去为OpenVAS的运行创建一个用户。

$ sudo openvas-adduser

同样地,按照屏幕上的指示,为OpenVAS用户提供一个用户名字和用户密码。最后,我们需要安装我们用来扫描的网络漏洞测试(NVTs)。OpenVAS的命令为:

$ sudo openvas-nvt-sync

第一次运行会持续一段时间,而且您需要定期地运行它以便收到更新和新的测试。我一般通过cron,一天运行它一次。

运行OpenVAS扫描器

当安装完以后,您就可以运行OpenVAS扫描器守护进程:

$ sudo openvassd

由于守护进程会将所有的网络漏洞测试都加载到扫描器中,所以根据你扫描用的主机的性能,会花一点时间。

责任编辑:张玉 来源: TechTarget中国
OpenVAS网络安全Linux
相关推荐
CentOS 8下YUM安装OpenVAS(GVM)
OSP为不同的安全扫描程序创建统一的界面,并在中央GreenboneVulnerabilityManager服务下始终提供其控制流和扫描结果。

2021-08-04 06:30:27

CentOS 8OpenVASGVM
如何运行与使用OpenVAS客户端
本文对OpenVAS进行了一个很快速的介绍。一旦扫描器守护进程开始运行,您就可以启动一个客户端并连接到该扫描器。我们已经在作为扫描器的同一个主机上安装了客户端,但其实您也可以在任何想要的主机上安装客户端,并远程连接到扫描器。

2010-12-17 10:16:33

OpenVAS
CentOS如何安装MooseFS技术实战
MooseFS(MooseFileSystem,mfs)是一种分布式文件系统,它将数据分布在网络中的不同服务器上,支持FUSE,客户端可以作为一个普通的Unix文件系统使用MooseFS。

2012-07-09 13:29:51

使用 OpenVAS 检查 Linux 服务器漏洞
OpenVAS就是这样一种开源工具,它用于检查Linux服务器是否存在已知漏洞,检查规则可以自定义。今天我们就介绍一下这个工具的使用。

2023-03-10 11:12:12

OpenVAS:Kali Linux 中的漏洞评估工具
本教程将介绍在KaliLinux中安装OpenVAS8.0的过程。OpenVAS是一个可以自动执行网络安全审核和漏洞评估的开源漏洞评估程序。

2017-04-24 17:30:41

OpenVASKali Linux工具
vCenter Server 5.0 安装实战
在《图解交互式方式安装ESXi5.0的过程》一文中,对ESXi5.0的安装、配置过程进行了简单介绍,本文讲解vCenterServer5.0的安装配置过程。

2011-11-16 13:35:26

虚拟化vCenter SerESXi 5.0
MacBook Pro安装Windows 7 Beta实战
如果你是一位苹果机用户,想在MacBookPro上体验新鲜出炉的Windows7Beta,其实也并不复杂,只要按照下边的步骤依次执行即可。

2009-01-14 12:20:59

MacBookWindows 7安装
实战:IBM Systems Director VMControl安装攻略
本文介绍IBMSystemsDirectorVMControl的安装流程,供各位网友参考。

2010-12-29 10:25:07

VMControl
Consul实战:介绍基础架构和安装
Consul是服务网格(servicemesh)的一种解决方案,Consul是有服务发现,配置和分段功能的全功能控制平面。这些功能可以根据需要单独使用,也可以一起使用以构建完整的服务网格。Consul需要一个数据平面,并支持代理和本机集成模型。

2021-01-21 10:02:45

Consul架构安装
图解:升级VMware Workstation 8安装实战
VMwareWorkstation8在9月份和vSphere5一同发布,提供了诸多值得升级的新特性。如果你决定升级VMwareWorkstation,确保要了解硬件及OS需求,成本以及Workstation8的安装过程。

2011-11-24 09:16:32

虚拟化vmwareVMware Work
SRM实战安装FalconStor Management Console
您无需在受保护站点以及恢复站点同时安装飞康管理控制台FalconStorManagementConsole,您仅需要在一个站点中安装FalconStorManagementConsole即可同时管理多台NSSVA服务器。

2012-02-14 13:59:08

虚拟化桌面虚拟化SRM
VMware Tools优缺点与安装实战
安装VMwareTools能够优化VMware性能和管理,而且它是免费的。在安装VMwareTools之前,你应该理解其优势和不足。

2011-07-11 09:32:54

VMware ToolVMware性能
SRM实战安装Storage Replication Adapter
本章节节选自VMwareSRM5.0安装配置手册,主要为您介绍如何安装StorageReplicationAdapter(所有站点)。。。

2012-02-23 09:51:58

虚拟化SRM桌面虚拟化
布线实战如何辨别网线优劣
网线是网络工程中必不可少的,它的好坏直接影响网络传输速率,看看如何辨别网线优劣呢

2012-11-19 11:02:28

六类线网线布线技术
SRM实战安装Site Recovery Manager 5
本章节节选自VMwareSRM5.0安装配置手册,主要为您介绍如何安装SiteRecoveryManager5,以及安装过程中所要注意的事项。。。

2012-02-20 15:08:19

虚拟化SRM桌面虚拟化
实战 | CentOS 7 安装 Oracle 19c
Oracle官网有编译好的RPM包,我们可以通过RPM的形式进行数据库的安装,这种方式相对简单些。你学会了吗?

2022-08-03 08:03:01

OracleRPM形式
Docker实战:Docker安装Gitlab教程,值得收藏
通过该平台可以实现Github类似的web系统,可以实现浏览代码、管理项目、管理团队人员、管理代码分支、代码提交记录等功能。Gitlab是目前互联网公司最流行的代码版本控制平台。

2022-10-10 07:18:30

DockerGitlabweb系统
ubuntu如何安装
笔者介绍了自己安装ubuntu系统的过程,对ubuntu有兴趣,或者厌倦了windows的孩子可以关注一下如何安装ubuntu系统的,希望能够对大家有所帮助。

2011-08-16 18:45:53

ubuntu安装
如何安装PostfixAdmin
PostfixAdmin是一个基于Web的Postfix邮件发送服务器的管理工具,可以直接管理Postfix的虚拟域名和用户,前提是这些数据是存储在MySQL或者是PostgreSQL数据库中。支持超过20种语言。到底如何安装PostfixAdmin,请跟我看下文。

2011-01-20 09:45:51

PostfixAdmi
如何安装ProFTPD
ProFTPD是一个Unix平台、或Unix类(如Linux,FreeBSD等)FTP服务器程序,它是在自由软件基金会版权声明下开发、发布的免费软件,即任何只要遵守自由软件基金会版权声明的人,都可以修改源始码。本文讲述的是关于ProFTPD的配置问题。

2011-02-22 09:50:01

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服