web安全入门-openVAS部署与设置

OpenVAS简介

OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。

OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备。

Centos安装openvas步骤

1、安装依赖

yum install -y wget bzip2 texlive net-tools alien gnutls-utils

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

2、修改下载源

wget -q -O - https://www.atomicorp.com/installers/atomic | sh

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

3、安装openvas(时间长)

yum install openvas -y

安装python3

yum install -y python3
yum --enablerepo=extras install epel-release
yum install python-devel
yum install libffi-devel
yum install openssl-devel
yum install python-pip
pip install paramiko
pip install --upgrade pip

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

4、修改配置文件

vi /etc/redis.conf 

web安全入门-openVAS部署与设置

unixsocket /tmp/redis.sock               #取消掉行注释

unixsocketperm 700 #取消掉行注释

web安全入门-openVAS部署与设置

5、重启redis服务

systemctl enable redis && systemctl restart redis

web安全入门-openVAS部署与设置

6、初始化openvas

openvas-setup 

web安全入门-openVAS部署与设置

sed -i 's/=enforcing/=disabled/' /etc/selinux/config
reboot

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

7、登录openvas web

在本地浏览器使用https://127.0.0.1:9392

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

web安全入门-openVAS部署与设置

8、修改admin密码

openvas-stop

openvasmd --user=admin --new-password=xxxxx

9、修改any host可以登录openvas

vi /etc/default/openvas-manager 

#MANAGER_ADDRESS=127.0.0.1            #注释行
MANAGER_ADDRESS=0.0.0.0 #增加行

10、重启服务

vi /etc/default/openvas-scanner 

SCANNER_ADDRESS=0.0.0.0                   #增加行

openvas-start 
发表评论

相关文章