Openvas配置安装及遇到的各种问题

已于 2022-08-25 15:36:36 修改
阅读量586 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透工具 报错信息 文章标签: 网络
于 2018-11-28 09:10:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/84578484
本文详细介绍了OpenVAS的系统架构,包括服务器层的OPENVAS-SCANNER、OpenVAS-manager和OpenVAS-administrator,以及客户层组件。提供了OpenVAS各部分的下载链接,并讲述了在CentOS 6.5上源码编译安装的过程,涵盖了可能遇到的问题,如configure、pkg-config、devtoolset和Docker部署等。

Openvas介绍

OpenVAS是开放式漏洞评估系统,它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在。openvas是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负责授权,执行扫描操作并提供扫描结果。

 

OpenVAS系统架构

套完整的openvas系统包括服务器端和客户端的多个组件,如下图所示:

  • 服务器层组

了解本专栏 订阅专栏 解锁全文
OpenVAS 安装及基本配置
m0_59119089的博客
12-27 8732
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题
centos linux 安装OPENVAS
05-09
OpenVAS 是一款功能强大的开源漏洞扫描工具,主要用于检测网络及主机的安全性问题。该工具集成了大量的漏洞测试程序(以插件形式存在),能够帮助用户发现系统中存在的潜在威胁,并及时采取措施进行修复。OpenVAS...
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 5867
openvas
OpenVAS—— 强大的开源漏洞扫描工具从安装到使用全攻略
最新发布
QXXXD的博客
08-06 708
OpenVAS是一款功能强大的开源漏洞扫描工具,能够全面检测操作系统、应用程序和网络设备的安全漏洞。文章首先介绍了OpenVAS的主要功能,包括灵活的配置选项、详细的报告功能、插件扩展机制和命令行接口等。接着详细讲解了在Linux和Windows系统上的安装步骤,包括添加存储库、安装依赖项和初始化配置。最后介绍了如何使用OpenVAS进行漏洞扫描,包括创建扫描任务、设置扫描参数以及查看扫描结果。通过OpenVAS,安全人员可以及时发现并修复网络系统中的安全隐患。
centos部署openvas
faoids的博客
06-05 1471
​​开放式漏洞评估系统OpenVAS:Open Vulnerability Assessment System​OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题,是由若干服务和工具组成的框架,提供全面而强大的漏洞扫描和漏洞管理功能。它是开源的,可以免费使用。它有一个客户端-服务器架构的web接口。server组件用来调度扫描任务和管理插件,client组件用于配置扫描和查看报告。​。
1、安装git
zhou5513的博客
09-10 608
安装git官网安装教程 官网安装教程 安装教程 在 Linux 上安装 如果你想在 Linux 上用二进制安装程序来安装基本的 Git 工具,可以使用发行版包含的基础软件包管理工具来安装。 以 Fedora 为例,如果你在使用它(或与之紧密相关的基于 RPM 的发行版,如 RHEL 或 CentOS),你可以使用 dnf: $ sudo dnf install git-all 如果你在基于 Debian 的发行版上,如 Ubuntu,请使用 apt: $ sudo apt install git-al
【亲测免费】 OpenVAS 安装指南
gitblog_06516的博客
09-20 798
OpenVAS 安装指南 【下载地址】OpenVAS安装指南 OpenVAS 安装指南本仓库提供了一个关于 OpenVAS 安装的资源文件,旨在帮助用户了解如何在不同环境中安装配置 OpenVAS 项目地址: https://g...
【笔记】CentOS安装Openvas
BLOCKGOLD.E的博客
12-03 1634
1. 配置yum Atomicorp仓库: wget --- http://www.atomicorp.com/installers/atomic |sh  按enter使用默认选项 2. 安装openvas: yum install openvas 2.5 修改SeLinux使 setup可用: [root@host2a ~]# ca
Ubuntu 16.04上安装OpenVAS 9.pdf
03-01
在Ubuntu 16.04系统上安装OpenVAS 9的过程...安装或使用过程中遇到问题时,可以查看这些日志文件以获取帮助。 通过上述步骤,可以在Ubuntu 16.04系统上安装配置OpenVAS 9,使其能够进行网络安全扫描和漏洞评估。
Kali安装openvas官方说明
05-12
- 如果在安装过程中遇到问题,可以将问题发送到`openvas-distro@wald.intevation.org`邮件列表。 - 使用OpenVAS时若遇到困难,可加入`openvas user mailing list`请求支持。 7. **维护者邮件列表**: - 包维护者...
2021-11-07 安装openvas并扫描
夕阳的街道的博客
11-08 1390
本文章仅供学习和参考! 欢迎交流~ 【实验环境:】 (1)kali虚拟机 (2)Windows 7(被扫描) 【补充:】 (1)若安装失败,需先删除openvas(命令:sudo apt-get remove openvas),然后才能重新安装 (2)如果openvas没有配置:apt-get upgrade gvm 【安装openvas的步骤:】 (1)初始化openvas 命令:gvm-setup (2)出现done界面后 命令:gvm-check-setup.
centos下openvas安装配置笔记
03-21
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
centos虚机下安装openvas
a1838939319zjj的博客
08-10 1032
第一次进行实际的安装,借鉴了其他的教程总结了自己的安装过程,和大家分享 进行安装前请确认已安装jdk: 1.禁用selinux,重启生效 vi /etc/selinux/config 在文件中修改: SELINUX=disabled 2.重启虚机:reboot 3. 修改已安装的Redis配置信息 vim /etc/redis.conf 修改配置: unixsocket /...
linux安装openvas并进行系统漏洞检测
wangyue123com的专栏
04-02 2945
linux版本:centos 6.8 一、系统首先需要进行网络配置保证能够连通网络,dns访问正常 然后需要修改一下linux的配置 vi /etc/selinux/config SELINUX=disabled 将当前参数改为disabled 二、开始安装openvas 可以参考: https://blog.csdn.net/imperman/article/details...
[网络安全学习篇附]:虚拟机安装OpenVAS(附镜像网盘链接)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 7585
OpenVAS安装 OpenVAS 是开源的网络漏洞扫描器。自从Nessus 收费以后,分支出来的项目 [http://www.openvas.org] Web 端管理接口 4.9之后支持中文 [gsm--ce-5.0.10.iso] 新建虚拟机 推荐配置 系统:Linux 版本:其他Linux 64位 内存:4G 硬盘:16G CPUS:2 由于我这...
OpenVAS安装、使用及实战(GVM,Metasploit使用)_open vsa
时间与思念
04-18 1786
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
OpenVAS安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
openvas安装教程 Centos
03-26
<think>好的,我现在需要帮助用户在CentOS上安装OpenVAS。首先,我得回忆一下OpenVAS安装方法,特别是针对不同版本的CentOS。用户可能使用的是CentOS 7或8,但根据提供的引用信息,引用[3]和[4]都提到了CentOS 7的安装步骤,其中引用[3]是手动安装,而引用[4]则使用Docker。因此,我应该考虑这两种方法,并分步骤说明。 首先,我需要确认用户的需求。用户可能更倾向于手动安装或使用Docker,所以最好提供两种方法。不过,根据引用[3]的步骤,手动安装需要较多的依赖项和配置,而Docker可能更简便。但用户的具体环境可能不同,所以两种方法都需要涵盖。 接下来,我需要检查引用中的具体步骤。引用[3]中提到在CentOS 7.2 minimal上安装OpenVAS 9,需要root权限,安装依赖如wget、bzip2等,可能还需要添加Atomicorp仓库。而引用[4]则是通过Docker拉取gvm镜像并运行容器,步骤相对简单。 在整理步骤时,需要注意用户可能遇到的常见问题,比如依赖安装失败、服务启动问题或者更新失败。例如,引用[1]中的命令可能涉及安装必要的工具,如wget和texlive,这可能在手动安装时需要用到。同时,引用[2]提到启用PowerTools和安装epel-release,这在CentOS 8中可能需要,但用户的问题可能集中在CentOS 7上。 另外,关于更新NVT(Network Vulnerability Tests),手动安装后可能需要运行greenbone-nvt-sync等命令,而Docker安装可能通过容器内的命令处理。需要确保步骤中的命令正确,比如在手动安装中是否要添加特定的仓库,或者配置SELinux等。 可能的问题包括:安装过程中依赖包找不到,如何处理;服务无法启动时的排查步骤;防火墙设置是否需要调整;以及如何验证安装是否成功。此外,更新过程可能耗时较长,需要提醒用户耐心等待。 对于Docker方法,需要确保用户已经安装了Docker环境,如果未安装,可能需要先指导安装Docker,但引用[4]直接拉取镜像,可能假设用户已有Docker。因此,可能需要补充Docker安装的步骤,或者提示用户先安装Docker。 最后,生成的相关问题需要考虑用户可能进一步的需求,比如性能优化、配置管理、常见错误解决等,这些都需要在相关问题中列出,以帮助用户深入学习和解决问题。</think>### 如何在 CentOS 上安装 OpenVAS #### 方法一:手动安装(CentOS 7) 1. **安装依赖包** 使用 root 用户执行以下命令安装基础工具: ```bash yum install -y wget bzip2 texlive net-tools alien gnutls-utils ``` 2. **添加 Atomicorp 仓库** 运行脚本添加仓库支持[^2]: ```bash wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh ``` 3. **安装 OpenVAS 组件** 安装核心包及依赖: ```bash yum install openvas openvas-scanner openvas-manager ``` 4. **初始化配置与更新** 更新漏洞数据库并生成证书: ```bash openvas-setup greenbone-nvt-sync # 同步漏洞库(需等待较长时间) ``` 5. **启动服务** 启动 OpenVAS 相关服务: ```bash systemctl start openvas-scanner systemctl start openvas-manager ``` 6. **访问 Web 界面** 浏览器访问 `https://服务器IP:9392`,使用生成的默认账号密码登录。 --- #### 方法二:Docker 安装(推荐,适用于 CentOS 7/8) 1. **安装 Docker** 若未安装 Docker,先执行: ```bash yum install -y docker systemctl start docker ``` 2. **拉取 GVM 镜像** 使用社区维护的 GVM(OpenVAS 开源分支)镜像[^4]: ```bash docker pull mikesplain/openvas ``` 3. **启动容器** 运行容器并暴露端口: ```bash docker run -d -p 443:443 -p 9390:9390 --name openvas mikesplain/openvas ``` 4. **等待初始化完成** 查看容器日志,等待漏洞库同步完成(约 30 分钟): ```bash docker logs -f openvas ``` 5. **登录管理界面** 访问 `https://服务器IP`,默认账号:`admin`,密码:`admin`。 --- #### 注意事项 - **防火墙配置**:确保开放 443、9390 等端口。 - **更新维护**:定期执行 `greenbone-nvt-sync`(手动安装)或重启容器(Docker)。 - **硬件要求**:至少 4GB 内存,20GB 磁盘空间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值