OpenVAS安装-创新互联

OpenVAS简介

      OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。

专注于为中小企业提供成都网站建设、做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业保定免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了近千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

    注意:OpenVAS服务器端仅支持安装Linux操作系统中。但客户端支持Windows和Linux系统。

安装OpenVAS

官方下载地址:http://www.openvas.org/install-packages.html。

环境准备:

    1.操作系统:Ubuntu16.04

    2.关闭防火墙及Sexlinux

    3.配置DNS服务器

    4.配置上网代理,确保能正常上网

    5.配置apt-get更新源,添加如下信息:

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib         non-free

(1)更新软件包列表:

hbgslz@openvas:~$ sudo apt-get update    #更新软件

执行以上命令后,将会获取最近的软件包列表。

(2)获取到最新的软件包:

hbgslz@openvas:~$ sudo apt-get dist-upgrade    #对可更新的包进行下载并安装

(3)安装OpenVAS工具:

hbgslz@openvas:~$ sudo apt-get install openvas

配置OpenVAS服务

        OpenVAS工具安装成功后,还需要进行一些配置才可以使用。

(1)下载并更新OpenVAS库:

hbgslz@openvas:~$ sudo openvas-setup

   这个过程时间非常长,请确保网络正常并耐心等待,时间长短由网络带宽决定。

    从输出的信息中,可以看到在该过程中创建了证书、下载及更新了所有的扫描插件等。在该更新过程中,将会创建一个名为admin的用户,并且自动生成了一个秘钥。

(2)在更新OpenVAS库时,自动为admin用户创建了一个密码。但是,该密码比较长,所以不容易记忆。为了方便用户记忆和输入,可以使用openvasmd命令修改该密码。其中,执行命令如下所示:

hbgslz@openvas:~$ sudo openvasmd --user=admin --new-password=Hbgslz99

(3)检查OpenVAS是否安装成功:

hbgslz@openvas:~$ sudo openvas-check-setup

    出现“It seems like your OpenVAS-9 installation is OK.”,即代表配置成功


另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享名称:OpenVAS安装-创新互联
URL链接:http://myzitong.com/article/eoggd.html