OpenVAS安裝

OpenVAS簡介

       OpenVAS（Open Vulnerability Assessment System）是開放式漏洞評估系統(tǒng)，其核心部分是一個服務(wù)器。該服務(wù)器包括一套網(wǎng)絡(luò)漏洞測試程序，可以檢測遠程系統(tǒng)和應(yīng)用程序中的安全問題。OpenVAS不同與傳統(tǒng)的漏洞掃描軟件。所有的OpenVAS軟件都是免費的，而且還采用了Nessus（一款強大的網(wǎng)絡(luò)掃描工具）較早版本的一些開放插件。雖然Nessus很強大，但是該工具不開源，而且免費版的功能又比較局限。

    注意：OpenVAS服務(wù)器端僅支持安裝Linux操作系統(tǒng)中。但客戶端支持Windows和Linux系統(tǒng)。

安裝OpenVAS

官方下載地址：http://www.openvas.org/install-packages.html。

環(huán)境準(zhǔn)備：

    1.操作系統(tǒng)：Ubuntu16.04

    2.關(guān)閉防火墻及Sexlinux

    3.配置DNS服務(wù)器

    4.配置上網(wǎng)代理，確保能正常上網(wǎng)

    5.配置apt-get更新源，添加如下信息：      

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib         non-free

（1）更新軟件包列表：

hbgslz@openvas:~$ sudo apt-get update    #更新軟件

執(zhí)行以上命令后，將會獲取最近的軟件包列表。

（2）獲取到最新的軟件包：

hbgslz@openvas:~$ sudo apt-get dist-upgrade    #對可更新的包進行下載并安裝

（3）安裝OpenVAS工具：

hbgslz@openvas:~$ sudo apt-get install openvas

配置OpenVAS服務(wù)

        OpenVAS工具安裝成功后，還需要進行一些配置才可以使用。

（1）下載并更新OpenVAS庫：

hbgslz@openvas:~$ sudo openvas-setup

     這個過程時間非常長，請確保網(wǎng)絡(luò)正常并耐心等待，時間長短由網(wǎng)絡(luò)帶寬決定。

    從輸出的信息中，可以看到在該過程中創(chuàng)建了證書、下載及更新了所有的掃描插件等。在該更新過程中，將會創(chuàng)建一個名為admin的用戶，并且自動生成了一個秘鑰。

（2）在更新OpenVAS庫時，自動為admin用戶創(chuàng)建了一個密碼。但是，該密碼比較長，所以不容易記憶。為了方便用戶記憶和輸入，可以使用openvasmd命令修改該密碼。其中，執(zhí)行命令如下所示：

hbgslz@openvas:~$ sudo openvasmd --user=admin --new-password=Hbgslz99

（3）檢查OpenVAS是否安裝成功：

hbgslz@openvas:~$ sudo openvas-check-setup

    出現(xiàn)“It seems like your OpenVAS-9 installation is OK.”，即代表配置成功