一、OpenVAS 介绍
  1.关于OpenVAS
    OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞扫描系统,早期Nessus 是其中一个最流行的和有强力的漏洞扫描器,它最初是自由和开放源码,但在2005 年关闭了源代码,在2008 年取消了免费的“注册Feed”版本。现在每年花费1200 美元。在Nessus 的基础上发展了一个免费开源的分支,就是OpenVAS。OpenVAS 集成了多个服务、组件,既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)。

    官方网站:http://www.openvas.org/

    

  2.框架结构

    

    用户层接口:

      Openvas-cli 命令行接口:从命令行访问openvas 服务层的程序

      Greenbone-security-assistabt 访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392
      Greenbone-Desktop-Suite 桌面图形化接口(gsd):提供访问opebvas 服务层的桌面图形化接口
    服务层组件
      openvas-manager 管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
      openvas-scanner 扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391
      openvas-adminstrator 管理员:负责管理配置信息,用户授权等相关工作,默认监听地址为127.0.0.1,端口为9393
    文件系统
      # ls /usr/sbin/ #//主要执行程序
      /usr/sbin/gsad
      /usr/sbin/openvassd
      /usr/sbin/openvas-adduser
      /usr/sbin/openvas-certdata-sync
      /usr/sbin/openvas-start
      /usr/sbin/openvasmd
      /usr/sbin/openvas-mkcert
      /usr/sbin/openvas-mkcert-client
      /usr/sbin/openvas-nvt-sync
      /usr/sbin/openvas-rmuser
      /usr/sbin/openvas-scapdata-sync
      /usr/sbin/openvassd
      /usr/sbin/openvpn
      # ls /etc/init.d/ #//主要系统服务脚本
      /etc/init.d/gsad
      /etc/init.d/openvas-manager
      /etc/init.d/openvas-scanner
      /etc/init.d/openvas-administrator
      # ls /etc/openvas/ #//主要配置文件
      gsad_log.conf
      gsd_log.conf
      openvasad_log.conf
      openvasmd_log.conf
      pwpolicy.conf
      # ls /etc/sysconfig/ #//默认配置文件
      /etc/sysconfig/gsad
      /etc/sysconfig/openvas-manager
      /etc/sysconfig/openvas-scanner
      /etc/sysconfig/openvas-administrator
      # ls /var/log/openvas/ #//主要日志文件
      greenbone-nvt-sync.log
      openvasmd.log
      openvassd.log
      openvasad.log
      openvassd.dump

二、OpenVAS 下载及安装

  

  1.配置网络

    [root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0

    ONBOOT=yes

    [root@localhost ~]#/etc/init.d/network restart

  2.禁用selinux,重启生效

    [root@localhost ~]#vi /etc/selinux/config

    SELINUX=disabled

    [root@localhost ~]#reboot

    因为是虚拟机,所以把防火墙关掉了

    [root@localhost ~]#/etc/init.d/iptables stop

  3.安装wget

    [root@localhost ~]#yum -y install wget

  4.配置yum源

    [root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

  5.安装openvas

    [root@localhost ~]#yum -y install openvas

  6.更新openvas数据库,设置用户名密码,我用了60分钟左右 = =!

    [root@localhost ~]#openvas-setup

  7.同步,已经更新到最新,可以不执行

    [root@localhost ~]#openvas-nvt-sync

  8.下载检查脚本,赋予权限并执行

    [root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

    [root@localhost ~]#chmod 755 openvas-check-setup

    [root@localhost ~]#./openvas-check-setup --server

    注:检查过程中会提示许多error,根据error信息和fix方法,进行修复和完善

  9.检查模块进程是否正常

    [root@localhost src]# service gsad status

    gsad (pid  32259) is running...

    [root@localhost src]#  service openvas-manager status

    openvas-manager (pid  32639) is running...

    [root@localhost src]# /etc/init.d/openvas-scanner status

    openvassd (pid  32206) is running...

    10.web登录

    https://127.0.0.1:9392

三、OpenVAS 安装过程配置

CentOS6.5搭建OpenVas完全搭建手册(搭建过程总结及小记)的更多相关文章

  1. mvc项目架构搭建之UI层的搭建

    项目架构搭建之UI层的搭建 Contents 系列一[架构概览] 0.项目简介 1.项目解决方案分层方案 2.所用到的技术 3.项目引用关系 系列二[架构搭建初步] 4.项目架构各部分解析 5.项目创 ...

  2. 搭建phonegap开发环境,搭建安卓开发环境

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http ...

  3. 大数据平台搭建-zookeeper集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  4. 大数据平台搭建-kafka集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  5. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  6. Caffe 议事(二):从零开始搭建 ResNet 之 网络的搭建(上)

    3.搭建网络: 搭建网络之前,要确保之前编译 caffe 时已经 make pycaffe 了. 步骤1:导入 Caffe 我们首先在 ResNet 文件夹中建立一个 mydemo.py 的文件,本参 ...

  7. 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建、调试输出和建立时间系统

    我是卓波,我是一名嵌入式工程师,我万万没想到我会在这里跟大家吹牛皮. 嵌入式框架Zorb Framework搭建过程 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建.调试输出和建立时间系 ...

  8. Linux下使用 github+hexo 搭建个人博客01-hexo搭建

    为什么要搭建自己的博客系统? 原因有好几个吧,归类如下:1.自己搭建博客系统很有成就感,可以自己选定页面风格和页面排版: 2.自己搭建博客系统可以根据自己的需要添加各种插件功能,因此整体上比网上的第三 ...

  9. LNMP小项目搭建,Centos7.6环境搭建Linux+nginx+mysql+php,wordpress个人博客的搭建(完整搭建步骤)

    一.LNMP搭建,基于nginx服务器搭建wordpress个人博客 准备环境:centos7.6环境下web服务器(nginx+php):主机名:web01,ip:192.168.248.172my ...

随机推荐

  1. vim选中多行缩进(python多行缩进)与删除多行前面的空格

    最近用vim写python,有时候会在一段代码前面套一个循环的操作,这个时候将这一段代码整体向后平移四个空格,来满足vim缩进的要求,如何做到这一点呢? 1. ESC之后,ctrl+v进入多行行首选中 ...

  2. linux下GCC编译文件

    Linux终端使用技巧: Ctrl+Alt+T打开终端 Ctrl+c死循环退出程序 Shift+Ctrl+T:新建标签页 Shift+Ctrl+N:新建窗口 Shift+Ctrl+Q:关闭终端 终端中 ...

  3. 有人WIFI ble101配置

    新买来的模块,默认为slave模式,波特率57600,8位数据位,无检验位,1位停止位. 发送+++a,进入命令模式. 需要加回车符 1.设置模块名称 AT+NAME=BT_Shining 2.设置发 ...

  4. cocos2dx自定义事件类封装

    GameEvent.h: #pragma once #include "cocos2d.h" USING_NS_CC; class GameEvent { public: //封装 ...

  5. 数据持久化系列之Mysql

    一.命令行操作 1.显示所有库: show databases; 2.要操作某个库,比如库名: db_book:use db_book; 3.查看表的基本结构,比如表名: t_book:desc t_ ...

  6. Linux Centos7下如何确认MySQL服务已经启动

    Linux CentOS一般做为服务器使用,因此,MySQL服务应该随开机自动启动的.正常情况下,查看开机自动启动的服务使用chkconfig命令,如下: #chkconfig --list 实际使用 ...

  7. Burpsuite 1.7.33启动的一点小问题。

    最近用的burp到期了,就想找个新版本的. https://www.52pojie.cn/thread-691448-1-1.html 上面帖子里贴了最新的几个版本的burp,下载以后,问题出现了,无 ...

  8. PythonStudy——Python 内置函数 Built-in function

    内置方法:Python中声明每一个类系统都会加上一些默认内置方法,提供给系统调用该类的对象时使用.比如需要实例化一个对象时,需要调用该类的init方法:使用print去打印一个类时,其实调用的是str ...

  9. day053 url反向解析图解 模板渲染

    一.语法 两种特殊符号(语法): {{ }}和 {% %} 变量相关的用{{}},逻辑相关的用{%%}. 二.变量 1. 可直接用  {{ 变量名 }} (可调用字符串, 数字 ,列表,字典,对象等) ...

  10. confluence6.3.1升级最新版本(6.15.1)

    参考自官方文档:https://www.cwiki.us/display/CONFLUENCEWIKI/Upgrading+Confluence 1,confluence6.3.1安装部署 https ...