OpenVAS简介
OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备。
Centos安装openvas步骤
1、安装依赖
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
2、修改下载源
wget -q -O - https://www.atomicorp.com/installers/atomic | sh
3、安装openvas(时间长)
yum install openvas -y
安装python3
yum install -y python3
yum --enablerepo=extras install epel-release
yum install python-devel
yum install libffi-devel
yum install openssl-devel
yum install python-pip
pip install paramiko
pip install --upgrade pip
4、修改配置文件
vi /etc/redis.conf
unixsocket /tmp/redis.sock #取消掉行注释
unixsocketperm 700 #取消掉行注释
5、重启redis服务
systemctl enable redis && systemctl restart redis
6、初始化openvas
openvas-setup
sed -i 's/=enforcing/=disabled/' /etc/selinux/config
reboot
7、登录openvas web
在本地浏览器使用https://127.0.0.1:9392
8、修改admin密码
openvas-stop
openvasmd --user=admin --new-password=xxxxx
9、修改any host可以登录openvas
vi /etc/default/openvas-manager
#MANAGER_ADDRESS=127.0.0.1 #注释行
MANAGER_ADDRESS=0.0.0.0 #增加行
10、重启服务
vi /etc/default/openvas-scanner
SCANNER_ADDRESS=0.0.0.0 #增加行
openvas-start