摘要:CentOS 6.4 安裝 OpenVAS
一、前言
OpenVAS(Open Vulnerability System) 是一套 OpenSource 的弱點掃描軟體,其實它是 Nessus 的分支。
OpenVAS 使用 Nessus 2.0 作為基礎發展。
OpenVAS 官方網站提供各套件說明以及各版本的套件、原始碼下載,目前 OpenVAS 可支援的版本:CentOS、
Debian、Ubuntu、Fedora、OpenSUSE、Red Hat、Windows。除此之外,官網甚至提供 VM 及 Live-CD下載。
二、架構
架構說明:http://www.openvas.org/software.html
三、安裝
1. Configure Atomicorp Repository:安裝新資料庫
wget -q -O - http://www.atomicorp.com/installers/atomic |sh
2. 安裝 OpenVAS:yum -y install openvas
註1:如果在這一步會出現失敗或錯誤訊息,可以做一次 yum -y upgrade
註2:依據網路速度,安裝時間會不相同。我是用手機做AP分享,花了三個小時。
3. 檢查:
3.1. yum list | grep openvas
3.2. ls /etc/init.d/open*
四、設定
1. openvas-setup:過程會有些部分需要設定,如密碼。其他使用預設的即可。
註:此版本不會出現新增使用者的訊息,有需要的可在安裝完成後在網頁上新增。
2. openvas-nvt-sync:更新同步檢查
3. 設定排程更新檢查
五、確認
1. 下載檢查檔案:
wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate
2. chmod +x openvas-check-setup
3. ./openvas-check-setup --server
註:官方使用說明
六、 測試、確認
1. 登入:https://<IP>:9392
2. 輸入IP或HostName,再按『開始掃描』
3. Report
4. Result
七、參考來源
1. http://www.openvas.org/install-packages-v6.html
2. http://www.itzgeek.com/how-tos/linux/centos-how-tos/install-openvas-on-centos-6-rhel-6.html
3. http://chyau317.blogspot.tw/2013/08/centos-64-openvas.html
4. http://shaurong.blogspot.tw/2014/01/openvas-yumcentos-65-x64.html
5. http://blog.xuite.net/smes.pc/blog/64196264
6. http://dengqi.blog.51cto.com/5685776/1269077
7. http://xiangyang17.pixnet.net/blog/post/27828523-%5Bit%5D%5Blinux%5D-openvas-%E5%AE%89%E8%A3%9D%E8%88%87%E4%BD%BF%E7%94%A8
八、備註
曾使用Ubuntu 12.04 LTS安裝,嘗試了一個星期後,確認放棄。
因為當User一登入Web後,即會開始產生錯誤訊息,容易造成困擾。
雖然都可正常操作,但只要有任何的動作操作就會產生錯誤訊息,
因此放棄使用Ubuntu 12.04 LTS安裝使用。建議使用Ubuntu 13.04以上的版本。
安裝方式可參考官網的Debian安裝步驟。