1.什么是OpenVAS

OpenVAS是一款开源的漏洞扫描攻击，主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序，这些测试程序以插件的形式提供，可以从官方网站免费更新

1.1OpenVAS的工作组件

OpenVAS能够基于C/S,B/S架构工作，管理员通过浏览器或者专用的客户端程序下达扫描任务，服务器负责授权，执行扫描操作并提供扫描的结果。

一套完整的OpenVAS系统如下图显示

①　客户层组件

lOpenvas-cli:负责提供从命令行访问openvas服务的程序

lGreenbone-security-assistant(gsa):负责提供访问openvas服务层的web接口，便于通过浏览器来执行扫描任务，监听端口9392

lGreenbone-Desktop-Suit:主要用于windows客户机上的套件

②　服务层组件

lOpenvas-scanner:负责调用各种漏洞测试插件，完成实际的扫描操作，监听端口9391

lOpenvas-manager:负责分配扫描任务，并根据扫描结果生成评估报告，监听端口9390

lOpenvas-administrator:负责管理配置信息，用户授权等相关工作

2.构建OpenVAS服务器(CentOS)

①　配置yumAtomicorp仓库

wget-q-O-http://www.atomicorp.com/installers/atomic|sh

②　快速安装OpenVAS

Yumupgrade

Yuminstallopenvas(下载整个软件包)

Openvas-setup(下载完成要进行安装，后面还要配置一些设定)

③　预备设定

AllowconnectionfromanyIP?[Default:Yes]:#允许客户端通过服务器ip地址访问

Login:#设定gasd管理者用户

Authentication(pass/cert)[pass]:#设定gasd管理者验证方式

Loginpassword:#设定gasd管理者密码

Loginpassword(again):

设定好基本配置，会跑出userrule,直接ctrl+D即可，接着会显示isthatok?[y/n]，打上y就完成了设定

④　启动administrator

[root@raingolee]#/etc/init.d/openvas-administratorstart

⑤　更新nvt

[root@raingolee]#openvas-nvt-sync

OpenVAS提供了一个名为openvas-nvt-sync的脚本，可用来在线更新插件。虽然这一步时间很久，可是非常重要，不然扫描时候没有结果，大概有4万多个插件

⑥　重启openvassd,openvasmd两个daemon

[root@raingolee]#openvassdrestart

[root@raingolee]#openvasmdrestart

Openvassd:thescanneroftheopenvas。

负责对目标主机执行一个最完善方法的许多安全测试，同时为了他的

客户端提供一个交流的协议，calledOTP(openvastransportprotocol)

Openvasmd:themanagerdaemonoftheopenvas。

TheOpenvasManager是OTP的客户端和加入了各样的管理功能

整理scanner扫描出来的结果。

同时还是OMP(Openvasmanagerprotocol)的服务器端，通过OMP协

和gasd,gsd交流

⑦　重建OpenVAS资料库

[root@raingolee]#openvas--rebuild

⑧　启动openvs-scanner

[root@raingolee]#/etc/init.d/openvas-scannerstart

⑨　启动openvas-manager

[root@raingolee]#/etc/init.d/openvas-managerstart

⑩　重启administrator

11　完成了配置，接着要测试是否安装成功

[root@raingolee]#openvas-check-setup

如果跑完后显示ItseemslikeyourOpenVAS-6installtionisOK,表示成功了。不然

要安装提示检查一下哪个配置没完成

因为OpenVAS默认支持https，需要自签证书太麻烦，所以我修改gasd的启动脚本，把httpd改为http

记得关闭SELinux和放行IPtables的TCP9392端口