一、OpenVAS 介绍
1.关于OpenVAS
OpenVAS(Open Vulnerability Assessment System)是一套开源的漏洞扫描系统,早期Nessus 是其中一个最流行的和有强力的漏洞扫描器,它最初是*和开放源码,但在2005 年关闭了源代码,在2008 年取消了免费的“注册Feed”版本。现在每年花费1200 美元。在Nessus 的基础上发展了一个免费开源的分支,就是OpenVAS。OpenVAS 集成了多个服务、组件,既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)。
官方网站:http://www.openvas.org/
2.框架结构
用户层接口:
Openvas-cli 命令行接口:从命令行访问openvas 服务层的程序
Greenbone-security-assistabt 访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392
Greenbone-Desktop-Suite 桌面图形化接口(gsd):提供访问opebvas 服务层的桌面图形化接口
服务层组件
openvas-manager 管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
openvas-scanner 扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391
openvas-adminstrator 管理员:负责管理配置信息,用户授权等相关工作,默认监听地址为127.0.0.1,端口为9393
文件系统
# ls /usr/sbin/ #//主要执行程序
/usr/sbin/gsad
/usr/sbin/openvassd
/usr/sbin/openvas-adduser
/usr/sbin/openvas-certdata-sync
/usr/sbin/openvas-start
/usr/sbin/openvasmd
/usr/sbin/openvas-mkcert
/usr/sbin/openvas-mkcert-client
/usr/sbin/openvas-nvt-sync
/usr/sbin/openvas-rmuser
/usr/sbin/openvas-scapdata-sync
/usr/sbin/openvassd
/usr/sbin/openvpn
# ls /etc/init.d/ #//主要系统服务脚本
/etc/init.d/gsad
/etc/init.d/openvas-manager
/etc/init.d/openvas-scanner
/etc/init.d/openvas-administrator
# ls /etc/openvas/ #//主要配置文件
gsad_log.conf
gsd_log.conf
openvasad_log.conf
openvasmd_log.conf
pwpolicy.conf
# ls /etc/sysconfig/ #//默认配置文件
/etc/sysconfig/gsad
/etc/sysconfig/openvas-manager
/etc/sysconfig/openvas-scanner
/etc/sysconfig/openvas-administrator
# ls /var/log/openvas/ #//主要日志文件
greenbone-nvt-sync.log
openvasmd.log
openvassd.log
openvasad.log
openvassd.dump
二、OpenVAS 下载及安装
1.配置网络
[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
[root@localhost ~]#/etc/init.d/network restart
2.禁用selinux,重启生效
[root@localhost ~]#vi /etc/selinux/config
SELINUX=disabled
[root@localhost ~]#reboot
因为是虚拟机,所以把防火墙关掉了
[root@localhost ~]#/etc/init.d/iptables stop
3.安装wget
[root@localhost ~]#yum -y install wget
4.配置yum源
[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh
5.安装openvas
[root@localhost ~]#yum -y install openvas
6.更新openvas数据库,设置用户名密码,我用了60分钟左右 = =!
[root@localhost ~]#openvas-setup
7.同步,已经更新到最新,可以不执行
[root@localhost ~]#openvas-nvt-sync
8.下载检查脚本,赋予权限并执行
[root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate
[root@localhost ~]#chmod 755 openvas-check-setup
[root@localhost ~]#./openvas-check-setup --server
注:检查过程中会提示许多error,根据error信息和fix方法,进行修复和完善
9.检查模块进程是否正常
[root@localhost src]# service gsad status
gsad (pid 32259) is running...
[root@localhost src]# service openvas-manager status
openvas-manager (pid 32639) is running...
[root@localhost src]# /etc/init.d/openvas-scanner status
openvassd (pid 32206) is running...
10.web登录
https://127.0.0.1:9392
三、OpenVAS 安装过程配置