OpenVAS 安装和配置

安装 OpenVAS

OpenVAS 是一款流行的开源漏洞评估工具，它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中，我们将详细介绍如何在 Ubuntu 操作系统上安装和配置 OpenVAS。

步骤一：安装依赖软件

在安装 OpenVAS 之前，需要安装一些软件依赖项。在 Ubuntu 操作系统上，可以通过以下命令安装这些依赖软件：

sudo apt-get update
sudo apt-get install build-essential libssl-dev libgnutls28-dev libglib2.0-dev libpcap-dev libgpgme11-dev uuid-dev bison libksba-dev libhiredis-dev libsnmp-dev libgcrypt20-dev redis-server libldap2-dev gnutls-bin xmltoman doxygen

步骤二：安装 OpenVAS

安装依赖软件之后，可以开始安装 OpenVAS。在 Ubuntu 操作系统上，可以通过以下命令安装 OpenVAS：

sudo apt-get install openvas

这个命令将安装 OpenVAS 的所有组件，包括 OpenVAS Scanner、OpenVAS Manager 和 Greenbone Security Assistant。

步骤三：配置 OpenVAS

安装 OpenVAS 后，需要进行一些配置。首先，需要创建一个管理员账户。可以通过以下命令创建一个名为“admin”的管理员账户：

sudo openvasmd --create-user=admin

接下来，需要设置管理员账户的密码。可以使用以下命令设置密码：

sudo openvasmd --user=admin --new-password=<password>

在这个命令中，将“”替换为您想要设置的密码。

配置完成后，需要启动 OpenVAS 服务。可以使用以下命令启动服务：

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

步骤四：访问 OpenVAS Web 界面

OpenVAS 提供了一个 Web 界面，可以通过浏览器访问。在浏览器中输入以下地址：

https://localhost:9392/

如果一切正常，您将被重定向到 OpenVAS Web 界面的登录页面。输入刚才设置的管理员账户和密码，即可登录到 OpenVAS Web 界面。

步骤五：更新 OpenVAS 数据库

安装和配置 OpenVAS 后，需要更新其漏洞数据库。可以使用以下命令更新数据库：

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

这个命令将从 OpenVAS 官方服务器下载最新的漏洞数据，并将其导入到 OpenVAS 数据库中。

总结

在本文中，我们介绍了在 Ubuntu 操作系统上安装和配置 OpenVAS 的步骤。首先，需要安装依赖软件；然后，安装 OpenVAS；接着，配置 OpenVAS 并启动服务；最后，访问 OpenVAS Web 界面并更新漏洞数据库。通过这些步骤，您可以轻松地设置 OpenVAS，并开始评估您的系统和网络的安全性。

运行 OpenVAS

OpenVAS 是一款流行的开源漏洞评估工具，它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中，我们将详细介绍如何在 Ubuntu 操作系统上运行 OpenVAS，并使用它来评估系统和网络的安全性。

步骤一：登录到 OpenVAS Web 界面

在运行 OpenVAS 之前，需要登录到 OpenVAS Web 界面。在浏览器中输入以下地址：

https://localhost:9392/

如果一切正常，您将被重定向到 OpenVAS Web 界面的登录页面。输入管理员账户和密码，即可登录到 OpenVAS Web 界面。

步骤二：创建目标

在 OpenVAS 中，您需要创建一个目标，以便对其进行漏洞评估。要创建目标，请执行以下步骤：

1. 点击 OpenVAS Web 界面的“Targets”选项卡。
2. 点击“New Target”按钮。
3. 输入目标名称和目标 IP 地址。
4. 在“Port List”选项中，选择要扫描的端口列表。如果要扫描所有端口，请选择“Full and fast”选项。
5. 点击“Save”按钮。

步骤三：创建任务

创建目标后，需要创建一个任务，以便对目标进行漏洞评估。要创建任务，请执行以下步骤：

1. 点击 OpenVAS Web 界面的“Scans”选项卡。
2. 点击“New Task”按钮。
3. 输入任务名称和选择目标。
4. 在“Scan Config”选项中，选择要使用的扫描配置。如果要进行全面的扫描，请选择“Full and fast ultimate”选项。
5. 设置任务的其他选项，如“Schedule”，“Alerts”，“Reports”等。
6. 点击“Save”按钮。

步骤四：运行任务

创建任务后，可以运行它，以便对目标进行漏洞评估。要运行任务，请执行以下步骤：

1. 在 OpenVAS Web 界面的“Scans”选项卡中，选择要运行的任务。
2. 点击“Start Task”按钮。
3. 等待任务完成。

步骤五：查看报告

任务完成后，可以查看漏洞评估报告。要查看报告，请执行以下步骤：

1. 在 OpenVAS Web 界面的“Reports”选项卡中，选择要查看的报告。
2. 点击“Download”按钮，以便下载报告。
3. 打开报告，并查看漏洞评估结果和修复建议。

总结

在本文中，我们介绍了如何在 Ubuntu 操作系统上运行 OpenVAS，并使用它来评估系统和网络的安全性。通过创建目标、创建任务、运行任务和查看报告等步骤，您可以轻松地使用 OpenVAS 进行漏洞评估。OpenVAS 提供了丰富的漏洞检测插件、可定制化的扫描选项和详细的报告，使您可以更好地理解漏洞的性质和影响，并提供修复建议。

配置 OpenVAS

OpenVAS 是一款流行的开源漏洞评估工具，它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中，我们将详细介绍如何在 Ubuntu 操作系统上配置 OpenVAS，以便在评估系统和网络的安全性时获得最佳性能和结果。

步骤一：配置 OpenVAS Scanner

OpenVAS Scanner 是 OpenVAS 的一个组件，它用于扫描目标系统和网络中的漏洞。在配置 OpenVAS Scanner 之前，需要编辑其配置文件以设置一些选项。要编辑配置文件，请执行以下步骤：

1. 打开 OpenVAS Scanner 的配置文件。在 Ubuntu 操作系统上，可以使用以下命令打开配置文件：

sudo nano /etc/default/openvas-scanner

2. 在配置文件中，找到“OPTS”行，并将其修改为以下内容：

OPTS="--max-ips-per-target=5 --max-hostgroup-parallelism=1 --max-simultaneous-discovery=10"

在这个命令中，我们设置了以下选项：

• --max-ips-per-target=5：设置每个目标的最大 IP 数量为 5。
• --max-hostgroup-parallelism=1：设置每个主机组的最大并行数为 1。
• --max-simultaneous-discovery=10：设置最大并发发现数为 10。

3. 保存配置文件并退出。

步骤二：配置 OpenVAS Manager

OpenVAS Manager 是 OpenVAS 的另一个组件，它用于管理漏洞扫描任务和报告。在配置 OpenVAS Manager 之前，需要编辑其配置文件以设置一些选项。要编辑配置文件，请执行以下步骤：

1. 打开 OpenVAS Manager 的配置文件。在 Ubuntu 操作系统上，可以使用以下命令打开配置文件：

sudo nano /etc/default/openvas-manager

2. 在配置文件中，找到“OPTS”行，并将其修改为以下内容：

OPTS="--max-ips-per-target=5 --max-hostgroup-parallelism=1 --max-simultaneous-scans=5"

在这个命令中，我们设置了以下选项：

• --max-ips-per-target=5：设置每个目标的最大 IP 数量为 5。
• --max-hostgroup-parallelism=1：设置每个主机组的最大并行数为 1。
• --max-simultaneous-scans=5：设置最大并发扫描数为 5。

3. 保存配置文件并退出。

步骤三：配置 OpenVAS Web 界面

OpenVAS Web 界面是 OpenVAS 的用户界面，它用于管理漏洞扫描任务和报告。在配置 OpenVAS Web 界面之前，需要编辑其配置文件以设置一些选项。要编辑配置文件，请执行以下步骤：

1. 打开 OpenVAS Web 界面的配置文件。在 Ubuntu 操作系统上，可以使用以下命令打开配置文件：

sudo nano /etc/default/openvas-gsa

2. 在配置文件中，找到“OPTS”行，并将其修改为以下内容：

OPTS="--http-only --listen=127.0.0.1 --port=9392"

在这个命令中，我们设置了以下选项：

• --http-only：设置只允许使用 HTTP 协议访问 OpenVAS Web 界面。
• --listen=127.0.0.1：设置 OpenVAS Web 界面监听本地主机。
• --port=9392：设置 OpenVAS Web 界面的端口号为 9392。

3. 保存配置文件并退出。

步骤四：重启 OpenVAS 服务

配置完成后，需要重启 OpenVAS 服务以使更改生效。可以使用以下命令重启服务：

sudo systemctl restart openvas-scanner
sudo systemctl restart openvas-manager
sudo systemctl restart openvas-gsa

总结

在本文中，我们介绍了如何在 Ubuntu 操作系统上配置 OpenVAS，以便在评估系统和网络的安全性时获得最佳性能和结果。通过编辑 OpenVAS Scanner、OpenVAS Manager 和 OpenVAS Web 界面的配置文件，我们可以设置一些选项，以控制扫描的并发性和效率。在完成配置后，需要重启 OpenVAS 服务以使更改生效。通过这些步骤，您可以更好地利用 OpenVAS 的功能，并获得更准确和详细的漏洞评估结果。