本来想趁热打铁继续搞数据库的,但是数据库博大精深,能力有限,有些内容我还吃不透。今天就先水一篇其他的吧。
openvas是一个开源的漏洞扫描发现工具,本来想着安装是再简单不过的事了,然而事实却并非如此,有很多坑,故简单的记录一下安装步骤。
系统我用的ubuntu16.04,据说kali直接安装好了现成的,但我们服务器也没用这个系统,就不考虑了。红帽系列的应该也能安装,但我没有尝试,毕竟ubuntu也用apt,安装也更方便。至于其他的版本,我也没做测试,此安装过程仅仅针对16.04版本。
官网上我没找到安装文档,所以特别蛋疼,但翻看历史有这么一段2019年openvas嵌入到Greenbone漏洞管理框架中了。所以说,网上绝大多数安装流程没有greenbone的都是坑,至少我被坑了。
正确安装步骤(root用户,如果是普通用户,加上sudo):
add-apt-repository ppa:mrazavi/openvasapt-get updateapt-get install sqlite3apt-get install openvas9#这边要把9加上,第一次没加就不对apt-get install libopenvas9-dev#同步syncgreenbone-nvt-sync#同步NVT,如果不是greenbone汇报MD5的错误greenbone-scapdata-sync#同步SCAP数据(将花费较长时间)greenbone-certdata-syncservice openvas-scanner restartservice openvas-manager restartopenvasmd --rebuild --progress#这一步非常久,不过你可以敲键盘,刷磁盘的方式加快。sudo openvasmd --create-user=new_nameopenvasmd --user=new_name --new-password=new_password#创建新用户
网上到这一步都结束了,但是服务器基本上不会有图形界面的,你没法通过127.0.0.1来访问,如果你直接用公网地址访问,会报错。
#在/etc/init.d/openvas-gsa增加ALLOW_HEADER_HOST=2.2.2.2(your ip)#vi /etc/init.d/openvas-manager增加LISTEN_ADDRESS=0.0.0.0PORT_NUMBER=9390
然后重启服务即可,访问https://2.2.2.2:4000即可。
部分内容来自网络,如有侵权请联系作者删除。
文章转载自爱可可的人生记录仪,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
