centos部署openvas

最新推荐文章于 2025-11-02 15:27:34 发布
原创 最新推荐文章于 2025-11-02 15:27:34 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

OpenVAS是一个开源的漏洞评估系统,提供全面的网络扫描和管理功能,包括自定义插件、认证扫描、多格式报告导出和安全扫描。用户可以使用NASL语言编写插件,支持扫描后登录目标机进行组件漏洞检测。部署过程涉及安装依赖、添加仓库、安装OpenVAS及执行部署脚本。

​​

开放式漏洞评估系统OpenVAS:Open Vulnerability Assessment System

         ​OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题,是由若干服务和工具组成的框架,提供全面而强大的漏洞扫描和漏洞管理功能。它是开源的,可以免费使用。它有一个客户端-服务器架构的web接口。server组件用来调度扫描任务和管理插件,client组件用于配置扫描和查看报告。​
​包含如下特点:

  • ​支持插件定制:OpenVAS扫描器支持定制插件,用户可以使用Nessus Attack Scripting Language (NASL)编写插件。​
  • ​认证扫描:在认证扫描时,用户提供目标机的登录凭证,扫描器可以登录,并扫描主机上安装的组件的漏洞(Adobe reader、Wireshark等)​
  • ​导出报告:OpenVAS有多个选项来导出报告。用户可以以HTML、XML、TXT和PDF的格式生成和下载报告。​
  • ​端口扫描:OpenVAS有多个选项进行端口扫描。包括TCP scan, SYN scan, IKE-scan,来定位IPSec, VPN等.​
  • ​安全检查:OpenVAS支持安全地扫描。在这个模式下,scanner会依据远程主机的banner来发送载荷,而不是发送所有的载荷。这个选项对于重要的和陈旧的主机很有用,可以防止在扫描时崩溃
     

部署过程

#安装依赖包
[root@docker-server2 ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils

#添加OpenVAS的仓库
[root@docker-server2 ~]# wget -q -O - https://www.atomicorp.com/installers/atomic | sh

#安装
[root@docker-server2 ~]# rpm -ivh atomic-release-1.0-23.el7.art.noarch.rpm 
准备中...                          ################################# [100%]
        软件包 atomic-release-1.0-23.el7.art.noarch 已经安装

#安装openvas
[root@docker-server2 ~]# yum -y install openvas

#部署
[root@docker-server2 ~]#  openvas-setup

 这里默认rsync

 

 

郝1.
关注
OpenVAS 工具使用全攻略
xinyaoyaotu的博客
02-16 2269
OpenVAS 作为一款功能强大的开源漏洞扫描工具,为保障网络安全提供了重要的支持。通过本文详细介绍的安装、配置和使用方法,相信读者能够熟练掌握 OpenVAS 的使用技巧,有效地利用它来检测网络中的安全漏洞,及时发现并解决潜在的安全问题,为构建一个安全可靠的网络环境奠定坚实的基础。在使用过程中,不断积累经验,根据实际情况灵活调整扫描策略和修复方案,以应对不断变化的网络安全威胁。
OpenVas简介与安装
weixin_56936781的博客
05-04 2735
OpenVas简介与安装
centos linux 安装OPENVAS
05-09
centos7系统下部署安装openvas漏洞评估系统步骤,OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新
CentOS 系统漏洞扫描:OpenVAS 工具部署与高危漏洞修复方案
最新发布
2501_93939469的博客
11-02 1731
通过本方案,您可以在 CentOS 系统上高效部署 OpenVAS,扫描并修复高危漏洞。部署:确保 GVM 安装正确,定期更新漏洞数据库。扫描:针对高危漏洞配置任务,分析报告优先处理 CVSS $\geq 7.0$ 的条目。修复:结合更新、补丁和配置加固,降低风险。漏洞修复后,系统安全性显著提升(例如,减少攻击面)。整体安全建议:每月全面扫描、启用防火墙(firewalld)、最小权限原则。OpenVAS 是免费工具,但企业环境可考虑商业版(如 Greenbone Enterprise)获得高级支持。
CentOS OpenVAS的搭建
weixin_33901843的博客
06-12 445
OpenVAS漏洞评估系统1.什么是OpenVASOpenVAS是一款开源的漏洞扫描***,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新1.1OpenVAS的工作组件OpenVAS能够基于C/S,B/S架构工作,管理员通过浏览器或者专用的客户端程序下达扫描任务,服务器负责授...
centosopenvas安装配置笔记
03-21
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
CentOS搭建openvas
Squeen_的专栏
01-26 5230
废话不多说,直接上步骤: 1. 配置yum Atomicorp仓库: wget -q -O - http://www.atomicorp.com/installers/atomic |sh 2. 安装openvas: yum install openvas 配置openvas openvas-setup 检查配置是否正确 openvas-check-setup
CentOS 7安装OpenVAS&GVM指南
晴空的博客
08-18 1424
OpenVAS/GVM 是一款开源的漏洞扫描与管理平台,用于自动化检测和修复网络及系统中的安全漏洞。
2021 centos 源码部署openvas(部署复杂).docx
02-20
。。2021 centos 源码部署openvas(部署复杂).docx
centos虚机下安装openvas
a1838939319zjj的博客
08-10 1058
第一次进行实际的安装,借鉴了其他的教程总结了自己的安装过程,和大家分享 进行安装前请确认已安装jdk: 1.禁用selinux,重启生效 vi /etc/selinux/config 在文件中修改: SELINUX=disabled 2.重启虚机:reboot 3. 修改已安装的Redis配置信息 vim /etc/redis.conf 修改配置: unixsocket /...
【笔记】CentOS安装Openvas
BLOCKGOLD.E的博客
12-03 1648
1. 配置yum Atomicorp仓库: wget -q -O - http://www.atomicorp.com/installers/atomic |sh  按enter使用默认选项 2. 安装openvas: yum install openvas 2.5 修改SeLinux使 setup可用: [root@host2a ~]# ca
Centos7上安装openvas(docker安装
Bird&Bird
05-07 5277
目录1、搜索gvm镜像2、拉取镜像3、查看本地镜像4、运行容器5、查看容器运行状态6、查看工作状态7、登录更新NVT 1、搜索gvm镜像 docker search gvm 2、拉取镜像 docker pull securecompliance/gvm 3、查看本地镜像 docker images 4、运行容器 docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" --name=gvm securecompliance/gvm -d 后台运行容器
centos 7 搭建openvas
hobby云说
12-06 1778
CentOS 7 搭建OpenVAS 搭建环境 [root@VM170-openvase ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) OpenVAS 9 环境准备 在正式安装前确定关闭防火墙、清除防火墙规则以及selinux 【关闭selinux】 [root@VM170-openva...
OpenVAS安装部署及简单使用
bedejack的专栏
06-12 2710
openvas是一款强大的漏洞扫描工具,利用丰富的动态漏洞库进行服务器扫描,定位各种服务漏洞,包括但不限于各种web框架api框架,各种中间件等,便于我们进行针对性安全加固,确保服务器安全稳定。(本文旨在进行技术分享,如利用本文内容用于其他用途,造成的任何后果自行承担)首先openvas对硬件有一定要求,建议4核8G,100G磁盘或更高配置服务器进行安装部署,否则会非常卡顿。另外不建议将openvas与其他服务部署在同一服务容器中,包括物理服务器及虚拟机等。本文采用CentOS8.5系统进行部署安装
centos7安装OpenVAS 9漏洞评估系统
大坏蛋的博客
11-29 8848
OpenVAS漏洞评估系统 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写)...
php 编译安装 启用gd_php编译安装gd扩展
weixin_39919089的博客
11-27 595
做php开发经常需要用到gd库,但是也遇到几次部署环境默认没有安装gd的情况,遂在此做下总结,以备不时之需.通过yum,apt-get等包式管理安装方式安装的php直接运行对应命令即可,故不在此赘述。本文主要记录在linux环境下编译gd扩展及其所需依赖。gd扩展主要依赖zlib,freetype,libpng,libjpeg这4个库,所以我们先编译这四个库1.安装zlib 在zlib项目主...
1、安装git
zhou5513的博客
09-10 641
安装git官网安装教程 官网安装教程 安装教程 在 Linux 上安装 如果你想在 Linux 上用二进制安装程序来安装基本的 Git 工具,可以使用发行版包含的基础软件包管理工具来安装。 以 Fedora 为例,如果你在使用它(或与之紧密相关的基于 RPM 的发行版,如 RHEL 或 CentOS),你可以使用 dnf: $ sudo dnf install git-all 如果你在基于 Debian 的发行版上,如 Ubuntu,请使用 apt: $ sudo apt install git-al
centos7安装漏洞分析软件openvas9
叼不起的烟斗的博客
03-16 1656
参考文章: http://blog.sina.com.cn/s/blog_17943a64f0102xmbr.htmlhttps://blog.youkuaiyun.com/weixin_41515615/article/details/84635765 下载链接: https://wald.intevation.org/frs/?group_id=29 安装系统:centos7 注:1.国内网...
centos7安装部署openvas
03-22
<think>好的,我现在需要帮用户在CentOS 7上安装和配置OpenVAS。首先,我得回忆一下之前用户提供的引用内容。用户提到了使用docker安装OpenVAS,也提到了通过yum安装时遇到的问题,比如软件包被取代,以及缺少检查脚本的问题。所以可能需要考虑不同的安装方法,比如使用官方文档的步骤或者Docker方式。 首先,用户的问题是在CentOS 7上安装OpenVAS,可能需要先处理依赖项。根据引用1、3,安装依赖包的命令是yum install -y wget bzip2 texlive net-tools alien gnutls-utils。这可能是必要的步骤,确保系统有这些工具。 然后,引用4提到添加Atomicorp仓库,执行wget -q -O - https://www.atomicorp.com/installers/atomic | sh,这可能也是安装过程的一部分,因为第三方仓库可能包含必要的软件包。不过用户之前用yum安装遇到了问题,导致openvas被其他包取代,可能需要考虑是否应该使用Atomicorp的仓库,或者是否有其他方法。 另外,用户尝试用yum安装时遇到了包冲突,openvas被gvm取代,这说明可能官方的源已经更新,导致旧的openvas包不可用。这时候可能需要按照新的流程安装GVM(Greenbone Vulnerability Management),因为OpenVAS现在可能已经并入GVM项目中。所以可能需要查找最新的GVM安装指南。 不过用户可能还是想用传统的OpenVAS安装方法。或者,考虑使用Docker安装,如引用2提到,这可能更简单,避免依赖问题。用户之前尝试过Docker安装但遇到了问题,可能因为没有正确执行步骤,或者需要更详细的指导。 所以,可能的安装方法有两种:通过源码或仓库安装,或者使用Docker。需要比较这两种方法的优缺点,并给出步骤。根据用户引用中的问题,使用yum安装可能比较复杂,容易出现包冲突,而Docker可能更干净,但需要正确配置。 首先,检查系统更新,确保所有包是最新的,使用yum update -y。然后安装必要的依赖项,如wget、bzip2等。接下来,可能需要添加Atomicorp仓库来获取OpenVAS的包,或者直接使用GVM的安装脚本。 另外,用户提到的错误信息中,greenbone-vulnerability-manager取代了openvas,说明可能需要安装GVM而不是旧的OpenVAS。因此,安装步骤可能需要调整为安装GVM相关组件。例如,按照官方文档,GVM的安装可能需要添加特定的仓库,然后安装gvm相关的包。 或者,参考用户引用中的CentOS虚机安装步骤,使用Atomic仓库,然后安装openvas。可能步骤是: 1. 添加Atomicorp仓库:wget -q -O - https://www.atomicorp.com/installers/atomic | sh 2. 安装OpenVAS:yum install openvas 3. 配置和初始化。 但用户之前尝试安装时遇到了包冲突,可能因为版本问题。这时候可能需要先卸载现有的包,如greenbone-vulnerability-manager,或者按照GVM的指引进行安装。 另外,用户提到的openvas-check-setup脚本缺失,这个脚本在旧版OpenVAS中存在,但在新版的GVM中可能被其他工具取代,比如gsad,gvmd等。因此,安装后的配置步骤可能需要使用新的命令来检查和配置服务。 或者,考虑使用Docker方式,如用户提到的引用2中的centos7利用docker安装openvas。这可能更简单,因为Docker容器已经包含了所有依赖项,避免环境冲突。步骤可能包括安装Docker,拉取OpenVAS镜像,运行容器,并进行配置。 综合以上考虑,可能应该推荐使用Docker安装,避免依赖问题。步骤如下: 1. 安装Docker:使用yum安装docker,启动服务。 2. 拉取OpenVAS的Docker镜像,比如来自mikesplain/openvas的镜像。 3. 运行容器,映射端口,并初始化配置。 4. 更新NVT(Network Vulnerability Tests)数据库。 5. 访问Web界面进行配置。 或者,参考其他可靠来源的Docker镜像,比如greenbone/community-edition,这可能更符合当前的项目名称变化。 另外,用户可能希望手动安装,所以需要给出两种方法的步骤。但需要确保步骤正确,避免用户再次遇到包冲突的问题。 在手动安装的情况下,可能需要参考GVM的官方文档,例如,GVM 11的安装步骤,可能需要从源码编译或者使用社区的安装脚本。例如,使用Greenbone社区版的安装指南,步骤可能包括: - 安装依赖项(如PostgreSQL、CMake等) - 下载GVM组件源码并编译 - 配置数据库和后端服务 - 启动服务并更新Feed 不过这可能比较复杂,对于用户来说可能容易出错。 因此,总结可能的安装方法: 方法一:使用Docker(推荐) 步骤: 1. 安装Docker并启动 2. 拉取OpenVAS/GVM镜像 3. 运行容器,设置端口和持久化存储 4. 等待初始化完成 5. 访问Web界面 方法二:手动安装GVM(新版本) 步骤: 1. 添加必要的仓库(如EPEL、GVM社区源) 2. 安装依赖项 3. 安装GVM组件(gvmd, gsa等) 4. 配置PostgreSQL数据库 5. 同步Feed数据 6. 启动服务 在步骤中需要特别注意用户之前遇到的包冲突问题,可能需要卸载现有的包或确保仓库正确。 根据用户引用中的错误,当安装openvas时,被greenbone-vulnerability-manager取代,所以可能需要安装GVM的包,而不是openvas。例如: yum install gvm-* 或者,按照社区提供的安装步骤,例如使用Greenbone社区版的安装脚本。 此外,用户提到的安装依赖项中的texlive可能用于生成报告,net-tools用于网络配置,这些都需要确保安装。 最后,安装完成后需要更新漏洞数据库,并配置管理员账户,然后通过https访问Web界面。 在编写步骤时,需要详细说明每一步的命令,并提示可能遇到的问题,例如防火墙设置,SELinux配置等。 可能的问题点: - 需要开放端口9392(默认的OpenVAS管理端口)和其他相关端口。 - 如果使用Docker,需确保端口映射正确。 - 数据库初始化失败,需要检查PostgreSQL服务是否运行。 - Feed同步可能需要较长时间,需耐心等待。 总结,安装过程需要分步骤,清晰,并且给出两种方法的选项,推荐Docker方式以避免依赖问题。同时,引用相关的用户引用内容,比如安装依赖项时引用[^1][^3],添加仓库时引用[^4]。</think>### CentOS 7 安装和配置 OpenVAS/GVM 分步指南 #### 方法一:使用 Docker 安装(推荐,避免依赖冲突) 1. **安装 Docker** ```bash sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl start docker && sudo systemctl enable docker ``` 2. **拉取 OpenVAS 镜像并运行容器** ```bash sudo docker pull mikesplain/openvas sudo docker run -d -p 443:443 -p 9390:9390 --name openvas mikesplain/openvas ``` - 等待容器初始化(约 10-15 分钟),可通过日志监控进度: ```bash sudo docker logs -f openvas ``` 3. **访问 Web 界面** - 浏览器访问 `https://<服务器IP>`,忽略证书警告。 - 默认用户名:`admin`,密码在容器日志中查找(搜索 `Password`)。 #### 方法二:手动安装 GVM(社区版) 1. **安装依赖项**[^1] ```bash sudo yum install -y wget bzip2 texlive net-tools alien gnutls-utils epel-release sudo yum install -y postgresql-server postgresql-contrib cmake ``` 2. **添加仓库并安装 GVM**[^4] ```bash sudo wget -q -O - https://www.atomicorp.com/installers/atomic | sudo sh sudo yum install -y openvas # 若提示包冲突,尝试卸载旧版 ``` 3. **初始化数据库与服务** ```bash sudo postgresql-setup initdb sudo systemctl start postgresql sudo openvas-setup # 自动配置数据库和更新漏洞库 ``` 4. **启动服务** ```bash sudo systemctl start openvas-scanner openvas-manager gsa sudo systemctl enable openvas-scanner openvas-manager gsa ``` 5. **验证安装** - 访问 `https://<服务器IP>:9392`,使用默认凭证登录(用户 `admin`,密码通过命令获取): ```bash sudo cat /var/lib/openvas/credentials ``` #### 常见问题处理 - **端口冲突**:确保防火墙开放 `9392`、`443` 等端口: ```bash sudo firewall-cmd --permanent --add-port={9392/tcp,443/tcp} sudo firewall-cmd --reload ``` - **Feed 更新失败**:手动同步: ```bash sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync ``` - **SELinux 限制**:临时禁用或调整策略: ```bash sudo setenforce 0 # 临时禁用 ```
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值