Kali Linux安装GVM 20.08(前OpenVas)

这篇博客详细介绍了如何在Kali Linux上安装和配置GVM(前OpenVAS)20.08版。内容包括创建用户、下载资料、安装依赖、配置构建各个组件、修复证书问题、创建管理员用户以及配置启动脚本等步骤,最终用户可以访问GSA并登录进行安全扫描。

Kali Linux安装GVM 20.8(前OpenVas)

Kali Linux安装GVM 20.08(前OpenVas)

因为OpenVas此后正式变更为GVM后,我决定重新安装GVM,最新版本20.08.
参考链接:GVM安装教程

部分前提:

1、具有sudo特权的普通用户。
2、根用户
3、名为gvm的非特权用户
4、安装的前缀是/ opt / gvm

安装要求

sudo apt update ;\

sudo apt -y dist-upgrade ;\

sudo apt -y autoremove ;\

sudo apt install -y software-properties-common ;\

sudo apt install -y cmake pkg-config libglib2.0-dev libgpgme-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev \
libldap2-dev doxygen graphviz libradcli-dev libhiredis-dev libpcap-dev bison libksba-dev libsnmp-dev \
gcc-mingw-w64 heimdal-dev libpopt-dev xmltoman redis-server xsltproc libical-dev postgresql \
postgresql-contrib postgresql-server-dev-all gnutls-bin nmap rpm nsis curl wget fakeroot gnupg \
sshpass socat snmp smbclient libmicrohttpd-dev libxml2-dev gettext rsync xml-twig-tools \
python3-paramiko python3-lxml python3-defusedxml python3-pip python3-psutil virtualenv vim git ;\

sudo apt install -y texlive-latex-extra --no-install-recommends ;\

sudo apt install -y texlive-fonts-recommended ;\

curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add - ;\

echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list ;\

sudo apt update ;\

sudo apt -y install yarn

(***注意,这里在安装依赖包的时候,我遇到了“python-polib”无法安装的问题,后面我单独使用pip3 install python-polib 命令安装***)

创建用户(这个里创建的是GVM用户)

echo 'export PATH="$PATH:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin"' | sudo tee -a /etc/profile.d/gvm.sh ;\

sudo chmod 0755 /etc/profile.d/gvm.sh ;\

source /etc/profile.d/gvm.sh ;\

sudo bash -c 'cat << EOF > /etc/ld.so.conf.d/gvm.conf
# gmv libs location
/opt/gvm/lib
EOF'

sudo mkdir /opt/gvm ;\

sudo adduser gvm --disabled-password --home /opt/gvm/ --no-create-home --gecos '' ;\

sudo usermod -aG redis gvm  # This is for ospd-openvas can connect to redis.sock.. If you have a better idea here, pls write in the comments :) ;\

sudo chown gvm:gvm /opt/gvm/ ;\

sudo su - gvm

mkdir src ;\

cd src ;\

export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH

下载资料

git clone -b gvm-libs-20.08 --single-branch  https://github.com/greenbone/gvm-libs.git ;\
因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件 包尚未被创建或是它们已被从新到(Incoming)目录移出。 下列信息可能会对解决问题有所帮助: 下列软件包有未满足的依赖关系: gnutls-bin : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 greenbone-feed-sync : 依赖: python3-tomli 但无法安装它 或 python3-supported-min (>= 3.11) gsad : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 gvmd : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 推荐: nsis 但无法安装它 推荐: rpm 但无法安装它 libassuan9 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libblkid1 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libcurl3t64-gnutls : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libdb5.3t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libdlt2 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libevent-2.1-7t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libffi8 : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 libgcrypt20 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libglib2.0-0t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libgmp10 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libgnutls-dane0t64 : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 libgnutls30t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libgpg-error0 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 推荐: libgpg-error-l10n 但是它将不会被安装 libgpgme45 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libgvm22t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libical3t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libicu76 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libio-pty-perl : 依赖: perl (>= 5.40.0-8) 但是它将不会被安装 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libipc-run-perl : 依赖: perl:any libjemalloc2 : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 libjson-perl : 依赖: perl:any 推荐: libjson-xs-perl 但无法安装它 libldap2 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libmagic1t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libmicrohttpd12t64 : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 libmosquitto1 : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 libmount1 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libnet9 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libp11-kit0 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libpaho-mqtt1.3 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libpcap0.8t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libpq5 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libpsl5t64 : 依赖: libc6 (>= 2.33) 但是 2.31-9 正要被安装 libreadline8t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libsasl2-2 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 推荐: libsasl2-modules (>= 2.1.28+dfsg1-10) 但是它将不会被安装 libsnmp40t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 依赖: libperl5.40 (>= 5.40.0) 但无法安装它 libssl3t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libstdc++6 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libunbound8 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libunistring5 : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 libuuid-perl : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libwebsockets19t64 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libxml2-16 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 libyaml-tiny-perl : 依赖: perl:any libzstd1 : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 mosquitto : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 notus-scanner : 依赖: python3-tomli 但无法安装它 或 python3-supported-min (>= 3.11) openvas-scanner : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 perl-base : 预依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 postgresql-18 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 推荐: postgresql-18-jit 但无法安装它 postgresql-18-pg-gvm : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 postgresql-client-18 : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 postgresql-client-common : 依赖: perl:any postgresql-common : 依赖: perl:any python3-psutil : 依赖: libc6 (>= 2.34) 但是 2.31-9 正要被安装 python3-wrapt : 依赖: python3 (>= 3.13~) 但是 3.9.1-1 正要被安装 redis-tools : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 sysvinit-utils : 依赖: libc6 (>= 2.38) 但是 2.31-9 正要被安装 xml-twig-tools : 依赖: perl:any 依赖: libxml-parser-perl 但是它将不会被安装 依赖: libxml-twig-perl 但是它将不会被安装 E: 无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系。
最新发布
12-04
<think>我们正在安装的是GVM-25.04.0版本,但请注意Kali官方仓库可能还未更新到此版本。通常Kali会提供较新的GVM版本,但具体版本号取决于Kali的更新情况。以下指南基于GVM-25.04.0的安装要求编写,如果Kali仓库尚未提供,可能需要从源码编译安装,但这里我们优先使用Kali仓库安装。根据引用[1]和[2],Kali已经原生集成了GVM(GreenboneVulnerabilityManagement),我们可以通过apt安装。但注意,GVM-25.04.0可能需要更新的依赖,因此确保系统是最新的。###安装步骤1.**更新系统**确保系统是最新的,以避免依赖问题:```bashsudoaptupdate&&sudoaptfull-upgrade-y```2.**安装GVM**使用apt安装GVM包(注意:在Kali中,包名可能是`gvm`,但具体版本号由仓库决定):```bashsudoaptinstallgvm-y```如果Kali仓库中还没有GVM-25.04.0,那么安装的可能是较新但不是25.04.0的版本。我们可以通过以下命令查看可安装的版本:```bashaptpolicygvm```3.**初始化GVM**运行初始化脚本(此过程会下载漏洞数据库,耗时较长,可能1-3小时):```bashsudogvm-setup```安装完成后,务必记录输出的管理员密码(用于Web登录)。4.**检查安装状态**运行检查脚本,确保所有组件正确安装:```bashsudogvm-check-setup```如果一切正常,会显示类似`ItseemslikeyourGVM-25.04.0installationisOK.`的信息。5.**更新漏洞数据**安装后立即更新漏洞数据(此过程也需要较长时间):```bashsudogvm-feed-update```6.**启动GVM服务**```bashsudogvm-start```7.**修改管理员密码(可选)**如果需要修改默认的admin密码(例如改为123456):```bashsudorunuser-u_gvm--gvmd--user=admin--new-password=123456```8.**访问Web界面**在浏览器中访问:`https://localhost:9392`,使用admin和设置的密码登录。###常见问题及解决方案####问题1:`gvm-check-setup`检查失败根据引用[3],如果检查失败,可能是由于某些组件未正确安装。例如,在GVM-23.11.0中出现的MQTT问题,在25.04.0中可能已经修复。但如果遇到类似问题,可以尝试以下步骤:**症状:**在检查过程中出现错误,特别是关于`ospd-openvas`或`paho-mqtt`的错误。**解决方案:**1.确保已安装所有依赖:```bashsudoaptinstall-f```2.如果错误与MQTT有关,尝试手动安装paho-mqtt:```bashpipinstallpaho-mqtt```或者使用系统包安装:```bashsudoaptinstallpython3-paho-mqtt```3.如果问题仍然存在,参考引用[3]中的步骤,但注意路径和版本可能不同,特别是GVM-25.04.0可能使用不同的目录结构。####问题2:SCAP数据同步失败在初始化或更新时,可能由于网络问题导致SCAP或CERT数据下载失败。**解决方案:**-重新运行更新命令:```bashsudogvm-feed-update```-或者单独同步SCAP数据:```bashsudorunuser-u_gvm--greenbone-feed-sync--typeSCAP```####问题3:Web界面无法访问确保服务已启动:```bashsudogvm-start```检查端口监听:```bashss-tulpn|grep9392```如果只监听在127.0.0.1,需要修改配置以允许远程访问(如果需要):```bashsudonano/lib/systemd/system/gsad.service```在`ExecStart`行中添加`--listen=0.0.0.0`,然后重启服务:```bashsudosystemctldaemon-reloadsudosystemctlrestartgsad```###维护命令-**更新漏洞数据**:定期运行`sudogvm-feed-update`-**重启服务**:`sudogvm-stop`然后`sudogvm-start`-**查看日志**:日志位于`/var/log/gvm/`目录下###注意事项-GVM需要大量磁盘空间(至少20GB以上),确保系统有足够空间。-初始化过程(`gvm-setup`)和漏洞更新(`gvm-feed-update`)会消耗大量网络流量,请确保网络通畅。###卸载重装如果遇到无法解决的问题,可以尝试完全卸载后重装:```bashsudoaptpurgegvm*greenbone-*openvas*sudorm-rf/var/lib/gvm/var/lib/openvas/var/lib/notussudoaptautoremovesudoaptinstallgvmsudogvm-setup```§§相关问题§§1.如何配置GVM进行远程访问?2.GVM的漏洞数据库更新失败怎么办?3.如何设置GVM的定时漏洞扫描任务?4.如何备份和恢复GVM的配置和扫描数据?</think>### Kali Linux 安装 GVM-25.04.0 完整指南 #### 安装准备 1. **更新系统** ```bash sudo apt update && sudo apt full-upgrade -y sudo reboot # 重启确保内核更新生效 ``` 2. **安装核心依赖** ```bash sudo apt install -y gvm postgresql redis-server ``` #### 正式安装步骤 1. **初始化 GVM** ```bash sudo gvm-setup # 自动创建数据库/下载漏洞库(耗时1-3小时) ``` > 📌 务必记录输出的管理员密码(最后几行显示) 2. **验证安装状态** ```bash sudo gvm-check-setup # 检查7项状态 ``` ✅ 成功标志:`It seems like your GVM-25.04.0 installation is OK.` 3. **更新漏洞数据库** ```bash sudo gvm-feed-update # 首次更新需30-60分钟 ``` 4. **启动服务** ```bash sudo gvm-start sudo systemctl enable gvmd gsad ospd-openvas # 设置开机自启 ``` 5. **修改管理员密码** ```bash sudo runuser -u _gvm -- gvmd --user=admin --new-password=新密码 ``` 6. **访问 Web 控制台** 浏览器打开:`https://localhost:9392` 使用用户名 `admin` 和设置的密码登录 --- ### 常见问题解决 #### 问题1:`gvm-check-setup` 失败(MQTT 错误) ```bash ERROR: Your GVM-25.04.0 installation is not yet complete! ``` **解决方案:** ```bash # 修复 paho-mqtt 兼容性问题 git clone https://github.com/eclipse/paho.mqtt.python cd paho.mqtt.python pip install -e . sudo cp src/paho/mqtt/client.py /usr/lib/python3/dist-packages/paho/mqtt/ sudo systemctl restart ospd-openvas sudo gvm-check-setup # 重新验证 ``` #### 问题2:SCAP 数据同步失败 ```bash Step 4: Checking SCAP data... FAIL ``` **解决方案:** ```bash sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP sudo runuser -u _gvm -- gvmd --rebuild-scap=ovaldefs ``` #### 问题3:Web 控制台无法访问 **排查步骤:** 1. 检查服务状态: ```bash sudo systemctl status gsad # 应显示"active (running)" ``` 2. 检查端口监听: ```bash ss -tulpn | grep 9392 ``` 3. 若需远程访问: ```bash sudo sed -i 's/--listen=127.0.0.1/--listen=0.0.0.0/' /lib/systemd/system/gsad.service sudo systemctl daemon-reload sudo systemctl restart gsad ``` --- ### 维护与管理 | **任务** | **命令** | |----------|----------| | 每日漏洞更新 | `sudo gvm-feed-update` | | 查看扫描日志 | `sudo tail -f /var/log/gvm/ospd-openvas.log` | | 重置服务状态 | `sudo gvm-stop && sudo gvm-start` | | 检查存储空间 | `df -h /var/lib/gvm` | > 💡 **性能提示**: > 扫描大型网络时,增加内存分配: > ```bash > sudo nano /etc/default/ospd-openvas > # 修改: > OSPD_OPENVAS_MEMORY=4096 # 单位MB(建议≥4GB) > ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值