一、OpenVAS 介绍
  1.关于OpenVAS
    OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞扫描系统,早期Nessus 是其中一个最流行的和有强力的漏洞扫描器,它最初是自由和开放源码,但在2005 年关闭了源代码,在2008 年取消了免费的“注册Feed”版本。现在每年花费1200 美元。在Nessus 的基础上发展了一个免费开源的分支,就是OpenVAS。OpenVAS 集成了多个服务、组件,既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)。

    官方网站:http://www.openvas.org/

    

  2.框架结构

    

    用户层接口:

      Openvas-cli 命令行接口:从命令行访问openvas 服务层的程序

      Greenbone-security-assistabt 访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392
      Greenbone-Desktop-Suite 桌面图形化接口(gsd):提供访问opebvas 服务层的桌面图形化接口
    服务层组件
      openvas-manager 管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
      openvas-scanner 扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391
      openvas-adminstrator 管理员:负责管理配置信息,用户授权等相关工作,默认监听地址为127.0.0.1,端口为9393
    文件系统
      # ls /usr/sbin/ #//主要执行程序
      /usr/sbin/gsad
      /usr/sbin/openvassd
      /usr/sbin/openvas-adduser
      /usr/sbin/openvas-certdata-sync
      /usr/sbin/openvas-start
      /usr/sbin/openvasmd
      /usr/sbin/openvas-mkcert
      /usr/sbin/openvas-mkcert-client
      /usr/sbin/openvas-nvt-sync
      /usr/sbin/openvas-rmuser
      /usr/sbin/openvas-scapdata-sync
      /usr/sbin/openvassd
      /usr/sbin/openvpn
      # ls /etc/init.d/ #//主要系统服务脚本
      /etc/init.d/gsad
      /etc/init.d/openvas-manager
      /etc/init.d/openvas-scanner
      /etc/init.d/openvas-administrator
      # ls /etc/openvas/ #//主要配置文件
      gsad_log.conf
      gsd_log.conf
      openvasad_log.conf
      openvasmd_log.conf
      pwpolicy.conf
      # ls /etc/sysconfig/ #//默认配置文件
      /etc/sysconfig/gsad
      /etc/sysconfig/openvas-manager
      /etc/sysconfig/openvas-scanner
      /etc/sysconfig/openvas-administrator
      # ls /var/log/openvas/ #//主要日志文件
      greenbone-nvt-sync.log
      openvasmd.log
      openvassd.log
      openvasad.log
      openvassd.dump

二、OpenVAS 下载及安装

  

  1.配置网络

    [root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0

    ONBOOT=yes

    [root@localhost ~]#/etc/init.d/network restart

  2.禁用selinux,重启生效

    [root@localhost ~]#vi /etc/selinux/config

    SELINUX=disabled

    [root@localhost ~]#reboot

    因为是虚拟机,所以把防火墙关掉了

    [root@localhost ~]#/etc/init.d/iptables stop

  3.安装wget

    [root@localhost ~]#yum -y install wget

  4.配置yum源

    [root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

  5.安装openvas

    [root@localhost ~]#yum -y install openvas

  6.更新openvas数据库,设置用户名密码,我用了60分钟左右 = =!

    [root@localhost ~]#openvas-setup

  7.同步,已经更新到最新,可以不执行

    [root@localhost ~]#openvas-nvt-sync

  8.下载检查脚本,赋予权限并执行

    [root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

    [root@localhost ~]#chmod 755 openvas-check-setup

    [root@localhost ~]#./openvas-check-setup --server

    注:检查过程中会提示许多error,根据error信息和fix方法,进行修复和完善

  9.检查模块进程是否正常

    [root@localhost src]# service gsad status

    gsad (pid  32259) is running...

    [root@localhost src]#  service openvas-manager status

    openvas-manager (pid  32639) is running...

    [root@localhost src]# /etc/init.d/openvas-scanner status

    openvassd (pid  32206) is running...

    10.web登录

    https://127.0.0.1:9392

三、OpenVAS 安装过程配置

CentOS6.5搭建OpenVas完全搭建手册(搭建过程总结及小记)的更多相关文章

  1. mvc项目架构搭建之UI层的搭建

    项目架构搭建之UI层的搭建 Contents 系列一[架构概览] 0.项目简介 1.项目解决方案分层方案 2.所用到的技术 3.项目引用关系 系列二[架构搭建初步] 4.项目架构各部分解析 5.项目创 ...

  2. 搭建phonegap开发环境,搭建安卓开发环境

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http ...

  3. 大数据平台搭建-zookeeper集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  4. 大数据平台搭建-kafka集群的搭建

    本系列文章主要阐述大数据计算平台相关框架的搭建,包括如下内容: 基础环境安装 zookeeper集群的搭建 kafka集群的搭建 hadoop/hbase集群的搭建 spark集群的搭建 flink集 ...

  5. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  6. Caffe 议事(二):从零开始搭建 ResNet 之 网络的搭建(上)

    3.搭建网络: 搭建网络之前,要确保之前编译 caffe 时已经 make pycaffe 了. 步骤1:导入 Caffe 我们首先在 ResNet 文件夹中建立一个 mydemo.py 的文件,本参 ...

  7. 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建、调试输出和建立时间系统

    我是卓波,我是一名嵌入式工程师,我万万没想到我会在这里跟大家吹牛皮. 嵌入式框架Zorb Framework搭建过程 嵌入式框架Zorb Framework搭建一:嵌入式环境搭建.调试输出和建立时间系 ...

  8. Linux下使用 github+hexo 搭建个人博客01-hexo搭建

    为什么要搭建自己的博客系统? 原因有好几个吧,归类如下:1.自己搭建博客系统很有成就感,可以自己选定页面风格和页面排版: 2.自己搭建博客系统可以根据自己的需要添加各种插件功能,因此整体上比网上的第三 ...

  9. LNMP小项目搭建,Centos7.6环境搭建Linux+nginx+mysql+php,wordpress个人博客的搭建(完整搭建步骤)

    一.LNMP搭建,基于nginx服务器搭建wordpress个人博客 准备环境:centos7.6环境下web服务器(nginx+php):主机名:web01,ip:192.168.248.172my ...

随机推荐

  1. 剑指Offer 13. 调整数组顺序使奇数位于偶数前面 (数组)

    题目描述 输入一个整数数组,实现一个函数来调整该数组中数字的顺序,使得所有的奇数位于数组的前半部分,所有的偶数位于数组的后半部分,并保证奇数和奇数,偶数和偶数之间的相对位置不变. 题目地址 https ...

  2. linux do{} while(0)

    do{}while(0) 在linux中,经常会看到do{}while(0)这样的语句,许多人开始都会疑惑,认为do{}while(0)毫无意义,因为它只会执行一次,加不加do{}while(0)效果 ...

  3. Flink实战(1) - Apache Flink安装和示例程序的执行

    在Windows上安装 从官方网站下载需要的二进制包 比如我下载的是flink-1.2.0-bin-hadoop2-scala_2.10.tgz,解压后进入bin目录 可以执行bat文件,也可以使用c ...

  4. java.lang.ClassNotFoundException的解决方法

    java.lang.ClassNotFoundException的解决方法   出现这个问题的原因可能很多,但是最终原因都是部署的项目文件中没有这个类包. 那么出错的点在哪呢?逐一排除! 1.首先在项 ...

  5. 《深入.NET平台和C#编程》内部测试题-笔试试卷答案

    1)      以下关于序列化和反序列化的描述错误的是( C). a)      序列化是将对象的状态存储到特定存储介质中的过程 b)      二进制格式化器的Serialize()和Deseria ...

  6. vue2中使用mint-ui,性别选择

    安装需要的组件 import { DatetimePicker,Toast,Popup,Picker } from 'mint-ui'; templete部分 <div class=" ...

  7. 哈密顿绕行世界问题、n皇后问题

    哈密顿绕行世界问题 Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total S ...

  8. laravel 使用 php artisan make:model到指定目录(controller同理)

    在 \app\Models 目录下创建一个BusinessProduct模型文件 D:\htdocs\PHPTutorial\WWW\gf>php artisan make:model /Mod ...

  9. java fail-fast和fail-safe

    快速失败(fail—fast) 在用迭代器遍历一个集合对象时,如果遍历过程中对集合对象的内容进行了修改(如增加.删除等),则会抛出Concurrent Modification Exception. ...

  10. springJdbc(jdbcTemplate)事物拦截失效问题解决

    先贴上web.xml和spring-jdbc.xml代码: web.xml代码: <context-param> <param-name>contextConfigLocati ...