漏洞扫描工具OpenVAS的安装
漏洞扫描工具OpenVAS的安装
Nessus是其中一个最流行的和有强力的漏洞扫描器,尤其是对UNIX系统。它最初是自由和开放源码,但他们在2005年关闭了源代码,在2008年取消了免费的“注册Feed”版本。现在每年花费1200美元。
在Nessus的基础上发展了一个免费开源的分支,OpenVAS
http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/CentOS_6/x86_64/
首先、Openvas的介绍
OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部件是一个服务器,包括一套望楼漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
官方网站:http://www.openvas.org/
注意:OpenVAS Server仅支持Linux系统。OpenVAS Client 没有特殊的要求
图1、Openvas的架构图
其中Openvas server 是核心部分,负责为Openvas Client提供登陆,查询等功能,包括一整套随时更新的扫描插件(Plugins),用户可以通过OpenVAS NVT Feed Service保持与官方扫描插件的自动更新。同时OpenVAS Server 负责根据OpenVAS Client发起的请求,对指定的Target Systems(一系列主机)进行扫描,这些主机可以包括Linux,Windows,或是其他的操作系统。
http://download.openSUSE.org/repositories/security:/OpenVAS:/STABLE:/v4/CentOS_6/
OpenVAS相关服务:
openvas-manager #//负责与客户端Greebone程序通信,完成扫描任务、检测报告的提交等工作,默认端口为9390
openvas-scanner #//实际执行扫描的主服务,默认端口为9391
gsad #//负责提供Web访问界面,默认监听地址为127.0.0.1,端口为9392
openvas-administrator #//负责与openvas-manager、gsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为9393
其次、CentOS6.3 x86_64平台上安装OpenVAS
注意:我们使用的linux模板 SElinux是关闭的。
第一、配置openvas所需的yum源
图1、安装openvas所需的yum源
[root@attack ~]# wget -q -O - http://www.atomicorp.com/installer/atomic | sh
图2、“回车”同意上述条款协议
图3、安装Openvas软件包
[root@attack ~]# yum install openvas* -y
图4、Openvas相关命令
|
评论暂时关闭