欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

CentOS 5.8下离线安装OpenVAS开源漏扫系统

来源:本站整理 作者:佚名 时间:2015-03-03 TAG:OpenVAS CentOS 我要投稿

 OpenVAS开源漏扫系统,主要用于扫描系统漏洞(端口漏洞、服务工具版本漏洞、系统配置漏洞、服务加固隐患等等),并出示系统评估报告,可根据报告提示进行系统修复。

过多的功能,还有OpenVAS在众多漏扫工具中的突出点就不说了,网上有很多关于它的介绍,下面直接进入离线安装...

一、系统环境
服务器 —— CentOS 5.8  x86_64 
客户机 —— Windows 7
漏扫系统工具—— OpenVAS 6.0

关闭服务器上的selinux服务
关闭服务器本机防火墙(可选,不关闭需要配置防火墙策略)
关闭NetworkManager 服务

二、Openvas服务器层组件
openvas-manager            //负责与客户端Greebone程序通信,完成扫描任务、检测报告的提交等工  
                            作,默认端口为9390
openvas-scanner          //实际执行扫描的主服务(调用插件库扫描),默认端口为9391
gsad                      //负责提供Web访问界面,默认监听地址为127.0.0.1,端口为9392
openvas-administrator    //负责与openvas-manager、gsad通信,完成用户和配置管理等操作,默认 
                            监听地址为127.0.0.1,端口为9393
其中openvas-manager、openvas-scanner会在安装后自动启用,其余两个服务根据需要手动启动。
gsad服务默认只监听127.0.0.1,若要从客户机的浏览器中访问,建议将其改为0.0.0.0后再启动服务。

三、客户端工具
这里就说Web访问和Greenbone-Desktop-Suite工具访问
Web输入网址可直接进行远程操作
Greenbone-Desktop-Suite(桌面套件)负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

四、离线安装OpenVAS
1)、配置yum
安装前先下载openvas包和依赖包,依赖包很多(大约90个)为了方便使用yum下载所有包,也可为以后离线安装提供素材.
# vim /etc/yum.conf
keepcache=1    //可把yum下载的包缓存下来存放在/var/cache/yum/下,下载完可去寻找,所有包都在


首先备份/etc/yum.repos.d/目录下的yum源,如下:
# mv  /etc/yum.repos.d/CenOS-Base.repo  CenOS-Base.repo.backup


下载更新atomicorp.repo的yum源
# wget -q -O -http://www.atomicorp.com/installers/atomic |sh 
# yum update

# cd /etc/yum.repos.d/;ls  //这时会看到下载更新好的atomicorp.repo的YUM源

下载更新CentOS6-Base-163.repo的YUM源,主要提供依赖包
# wget  http://mirrors.163.com/.help/CentOS6-Base-163.repo  
# yum  makecache  
# yum clean all  //清空、重建yum缓存

查看是否成功:
# yum list | grep -i openvas  //打印出如下包,成功
openvas.noarch                          1.0-9.el6.art                  atomic
openvas-administrator.x86_64            1.3.2-5.el6.art                atomic
openvas-cli.x86_64                      1.2.0-4.el6.art                atomic
openvas-libraries.x86_64                6.0.1-7.el6.art                atomic

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载