首页 > 代码库 > Openvas 使用

Openvas 使用

    一. 简介:

  Nessus是其中一个最流行的和有强力的漏洞扫描器,尤其是对UNIX系统。它最初是自由和开放源码,但他们在2005年关闭了源代码,在2008年取消了免费的“注册Feed”版本。现在每年花费1200美元。在Nessus的基础上发展了一个免费开源的分支,OpenVAS

http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/CentOS_6/x86_64/

        openVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

下载:

http://www.openvas.org/download.html

注意:OpenVAS Server仅支持Linux系统。OpenVAS Client 没有特殊的要求

 

CentOS 6Atomic
Debian 6-7OBS
Fedora 15-20Atomic
openSUSE 12.2, 12.3, SLE_11 SP 1-3, Factory, TumbleweedOBS
Redhat 6Atomic
Windows (only OMP CLI client)Greenbone

 

二:安装配置

1.安装: apt-get instll openvas      其他系统的安装:http://www.openvas.org/install-packages-v6.html

2.创建用户 (使用前需要先创建一个账户) 可以直接运行openvas-setup

  openvas-adduser

注:rules可以暂时不填写

3. 配置检测

  openvas-check-startup 命令检查系统的错误,并且会友好的提示错误和修复方法

  预计需要作的是创建CA,数据更新、重新创建数据库文件(整个过程需要较长时间,)

  

4. 重新配置吧 openvas-setup  

  已经配置一半,无法启动,执行一下openvas-setup 

  将执行导入插件

  重启openvas manager等.....

 靠,由于开始步骤错误,导致无法启动,最后执行完openvas-setup便自动配置、开启了服务

先参考:http://www.linuxidc.com/Linux/2013-05/84178.htm

 

5. 登录

https://localhost:9392

 

参考资料:

http://myip.tw/itsmw/index.php?title=OpenVas

http://www.linuxidc.com/Linux/2013-05/84178.htm

http://www.scap.org.cn/

Openvas 使用