CentOS OpenVAS的搭建

前端之家收集整理的这篇文章主要介绍了CentOS OpenVAS的搭建前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1.什么是OpenVAS

OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新

1.1OpenVAS的工作组件

OpenVAS能够基于C/S,B/S架构工作,管理员通过浏览器或者专用的客户端程序下达扫描任务,服务器负责授权,执行扫描操作并提供扫描的结果。

一套完整的OpenVAS系统如下图显示

① 客户层组件

lOpenvas-cli:负责提供从命令行访问openvas服务的程序

lGreenbone-security-assistant(gsa):负责提供访问openvas服务层的web接口,便于通过浏览器来执行扫描任务,监听端口9392

lGreenbone-Desktop-Suit:主要用于windows客户机上的套件

② 服务层组件

lOpenvas-scanner:负责调用各种漏洞测试插件,完成实际的扫描操作,监听端口9391

lOpenvas-manager:负责分配扫描任务,并根据扫描结果生成评估报告,监听端口9390

lOpenvas-administrator:负责管理配置信息,用户授权等相关工作

2.构建OpenVAS服务器(CentOS)

① 配置yumAtomicorp仓库

wget-q-O-http://www.atomicorp.com/installers/atomic|sh

② 快速安装OpenVAS

Yumupgrade

Yuminstallopenvas(下载整个软件包)

Openvas-setup(下载完成要进行安装,后面还要配置一些设定)

③ 预备设定

AllowconnectionfromanyIP?[Default:Yes]:#允许客户端通过服务器ip地址访问

Login:#设定gasd管理者用户

Authentication(pass/cert)[pass]:#设定gasd管理者验证方式

Loginpassword:#设定gasd管理者密码

Loginpassword(again):

设定好基本配置,会跑出userrule,直接ctrl+D即可,接着会显示isthatok?[y/n],打上y就完成了设定

④ 启动administrator

[root@raingolee]#/etc/init.d/openvas-administratorstart

⑤ 更新nvt

[root@raingolee]#openvas-nvt-sync

OpenVAS提供了一个名为openvas-nvt-sync的脚本,可用来在线更新插件。虽然这一步时间很久,可是非常重要,不然扫描时候没有结果,大概有4万多个插件

⑥ 重启openvassd,openvasmd两个daemon

[root@raingolee]#openvassdrestart

[root@raingolee]#openvasmdrestart

Openvassd:thescanneroftheopenvas

负责对目标主机执行一个最完善方法的许多安全测试,同时为了他的

客户端提供一个交流的协议,calledOTP(openvastransportprotocol)

Openvasmd:themanagerdaemonoftheopenvas

TheOpenvasManagerOTP的客户端和加入了各样的管理功能

整理scanner扫描出来的结果。

同时还是OMP(Openvasmanagerprotocol)的服务器端,通过OMP

gasd,gsd交流

⑦ 重建OpenVAS资料库

[root@raingolee]#openvas--rebuild

⑧ 启动openvs-scanner

[root@raingolee]#/etc/init.d/openvas-scannerstart

⑨ 启动openvas-manager

[root@raingolee]#/etc/init.d/openvas-managerstart

⑩ 重启administrator

11 完成了配置,接着要测试是否安装成功

[root@raingolee]#openvas-check-setup

如果跑完后显示ItseemslikeyourOpenVAS-6installtionisOK,表示成功了。不然

要安装提示检查一下哪个配置没完成

因为OpenVAS默认支持https,需要自签证书太麻烦,所以我修改gasd的启动脚本,把httpd改为http

记得关闭SELinux和放行IPtablesTCP9392端口

猜你在找的CentOS相关文章