如何安裝OpenVAS

OpenVAS是一款開放式的漏洞評估工具，主要用來檢測目標網絡或主機的安全性。與安全焦點的X-Scan工具類似，OpenVAS系統也采用了Nessus較早版本的一些開放插件。OpenVAS能夠基于C/S(客戶端/服務器),B/S(瀏覽器/服務器)架構進行工作，管理員通過瀏覽器或者專用客戶端程序來下達掃描任務，服務器端負載授權，執行掃描操作并提供掃描結果。

成都創新互聯公司專注為客戶提供全方位的互聯網綜合服務，包含不限于網站設計制作、成都網站設計、阿克蘇網絡推廣、小程序開發、阿克蘇網絡營銷、阿克蘇企業策劃、阿克蘇品牌公關、搜索引擎seo、人物專訪、企業宣傳片、企業代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；成都創新互聯公司為所有大學生創業者提供阿克蘇建站搭建服務，24小時服務熱線：13518219792，官方網址：www.yijiale78.com

一套完整的OpenVAS系統包括服務器端，客戶端的多個組件。

1、 服務器層組件

openvas-scanner(掃描器):負責調用各種漏洞檢測插件，完成實際的掃描操作。

openvas-manager(管理器):負責分配掃描任務，并根據掃描結果生產評估報告。

openvas-administrator(管理者):負責管理配置信息，用戶授權等相關工作。

2、客戶層組件

openvas-cli(命令行接口):負責提供從命令行訪問OpenVAS服務層程序。

greenbone-security-assistant(安裝助手):負責提供訪問OpenVAS服務層的web接口，便于通過瀏覽器來執行掃描任務，是使用最簡便的客戶層組件。

Greenbone-Desktop-Suite(桌面套件):負責提供訪問OpenVAS服務層的圖形程序界面，主要允許在Windows客戶機中。

除了上述各工作組件以外，還有一個核心環節，那就是漏洞測試插件更新。OpenVAS系統的插件來源有兩個途徑，一、官方提供的NVT免費插件，二、Greenbone Sec公司提供的商業插件。

本文主要介紹如何在kali Linux下對openvas 的初始安裝。

安裝過程

從kali 的應用菜單中找到openvas。

為確保過程順利，我們先執行openvas-stop。如果已經啟動服務，會出現下面的界面：

Initial setup

如下圖，找到openvas-initial-setup，打開進行初始安裝過程。

開始安裝。

如果出現需要合并NVT的選項，選擇y。

接下來可能會連接到網絡下載NVT資源，可能需要等待一段時間。

如果網絡環境不好可能會報錯，但是不影響繼續安裝，安裝之后我們可以繼續更新NVT。

初始管理員密碼

安裝過程的最后，會提示輸入管理員密碼，默認的管理員是admin。

從瀏覽器訪問后臺

安裝完成之后，啟動瀏覽器（我這里是firefox），訪問，注意，這里是https的鏈接。

此時瀏覽器會提示證書無效，我們選擇繼續訪問。

然后添加到例外列表中：

進入登錄頁面，輸入admin和剛才設置的密碼。

更新數據

登錄之后，從administration菜單下，我們可以對

NVT，SCAP，CERT進行更新，還可以在這里添加，修改用戶。

下面是更新NVT的截圖。

如果網絡連接不暢，我們也可以手動更新NVT。首先到

下載更新包，然后解壓到/var/lib/openvas/plugins目錄下，再重啟服務即可。

管理用戶

Administration Users菜單下可以管理用戶。

掃描器配置信息查看

在Administration Settings菜單下可以查看當前的配置。

修復安裝錯誤

如果服務運行不正常或者錯誤，可以運行openvas-check-setup查找問題，并可以根據提示修復問題。下面舉例說明：

創建證書

運行openvas-check-setup，出現如下界面：

上圖的錯誤是缺少CA證書，需要使用openvas-mkcert命令創建證書。

運行創建證書命令之后，會有一些參數要填寫，根據需要添加就可以了。

證書創建成功。

更新 NVT

下面的錯誤是需要更NVT

根據提示，運行openvas-nvt-sync命令。

客戶端證書錯誤

根據提示修復，運行命令 openvas-mkcert-client -n om -i

kali怎么安裝open vas

安裝OpenVAS

OpenVAS工具的安裝比較簡單，而且在OpenVAS官網提供了在各種操作系統中的安裝方法。其下載地址為。但是，如果用戶在安裝時，可能會出現很多依賴包需要手動解決。如果不能夠很好的解決依賴關系包，將無法成功安裝OpenVAS工具。所以，為了方便用戶使用，Kali Linux系統中已經默認安裝了該工具，用戶可以直接使用。

如果用戶發現自己系統中安裝的OpenVAS不是最新版本的話，可以通過以下方法安裝最新版的OpenVAS工具。具體方法如下所示：

（1）更新軟件包列表。執行命令如下所示：

root@Kali :~# apt-get update

執行以上命令后，將會獲取最近的軟件包列表。

（2）獲取到最新的軟件包，。執行命令如下所示：

root@Kali :~# apt-get dist-upgrade

執行以上命令后，將會對有更新的包進行下載并安裝。

（3）重新安裝OpenVAS工具。執行命令如下所示：

root@Kali :~# apt-get install openvas

執行以上命令后，如果沒有報錯，則說明已成功安裝OpenVAS工具。如果當前系統中已經安裝了最新版的OpenVAS軟件，將會顯示以下類似信息：

正在讀取軟件包列表... 完成

正在分析軟件包的依賴關系樹

正在讀取狀態信息... 完成

openvas 已經是最新的版本了。

下列軟件包是自動安裝的并且現在不需要了：

firmware-mod-kit libafpclient0 libhackrf liblzma-dev libmozjs22d libnet-daemon-perl libnfc3 libplrpc-perl

libruby libtsk3-3 libwireshark2 libwiretap2 libwsutil2 openjdk-7-jre-lib python-apsw python-utidylib

ruby-crack ruby-diff-lcs ruby-rspec ruby-rspec-core ruby-rspec-expectations ruby-rspec-mocks ruby-simplecov

ruby-simplecov-html unrar-free xulrunner-22.0

Use 'apt-get autoremove' to remove them.

升級了 0 個軟件包，新安裝了 0 個軟件包，要卸載 0 個軟件包，有 20 個軟件包未被升級。

從以上輸出信息中，可以看到OpenVAS已經是最新版本了。

linux服務器如何加域

1.配置DNS

# vi /etc/resolv.conf

nameserver 192.168.2.30

nameserver 192.168.2.32

# vi /etc/host.conf

# nslookup 192.168.2.32 DNS查找

# net time SET 192.168.2.32 時間同步，客戶端以服務器時間為準

2.samba

首先確保Linux系統中安裝了samba包，并用下述命令來檢查samba包的基礎庫支持，一般的RPM安裝都不會有問題。

# smbd -b | grep LDAP

HAVE_LDAP_H

HAVE_LDAP

HAVE_LDAP_DOMAIN2HOSTLIST

...

# smbd -b | grep KRB

HAVE_KRB5_H

HAVE_ADDRTYPE_IN_KRB5_ADDRESS

HAVE_KRB5

...

# smbd -b | grep ADS

WITH_ADS

WITH_ADS

# smbd -b | grep WINBIND

WITH_WINBIND

WITH_WINBIND

3.krb5配置

配置編輯/etc/krb5.conf，配置完成后，執行

# kinit administrator@HXBANK.COM

4.Samba配置

編輯配置/etc/samba/smb.conf后，重啟samba服務

# service samba restart

# net ads join -U administrator@HXBANK.COM 加入域，這時需要輸入域管理員密碼

5.winbind配置

編輯/etc/nsswitch.conf，更改passwd和group為(files需視你linux系統配置NIS與否，如配置NIS，則為compat)

passwd: files winbind

group: files winbind

保存后(重)啟動samba服務。(重)啟動winbind。

用 wbinfo -u檢索用戶，wbinfo -g檢索用戶組來測試winbind是否正常。

1.配置DNS

# vi /etc/resolv.conf

nameserver 192.168.2.30

nameserver 192.168.2.32

# vi /etc/host.conf

# nslookup 192.168.2.32 DNS查找

# net time SET 192.168.2.32 時間同步，客戶端以服務器時間為準

2.samba

首先確保Linux系統中安裝了samba包，并用下述命令來檢查samba包的基礎庫支持，一般的RPM安裝都不會有問題。

# smbd -b | grep LDAP

HAVE_LDAP_H

HAVE_LDAP

HAVE_LDAP_DOMAIN2HOSTLIST

...

# smbd -b | grep KRB

HAVE_KRB5_H

HAVE_ADDRTYPE_IN_KRB5_ADDRESS

HAVE_KRB5

...

# smbd -b | grep ADS

WITH_ADS

WITH_ADS

# smbd -b | grep WINBIND

WITH_WINBIND

WITH_WINBIND

3.krb5配置

配置編輯/etc/krb5.conf，配置完成后，執行

# kinit administrator@HXBANK.COM

4.Samba配置

編輯配置/etc/samba/smb.conf后，重啟samba服務

# service samba restart

# net ads join -U administrator@HXBANK.COM 加入域，這時需要輸入域管理員密碼

5.winbind配置

編輯/etc/nsswitch.conf，更改passwd和group為(files需視你linux系統配置NIS與否，如配置NIS，則為compat)

passwd: files winbind

group: files winbind

保存后(重)啟動samba服務。(重)啟動winbind。

用 wbinfo -u檢索用戶，wbinfo -g檢索用戶組來測試winbind是否正常。

linux openvas-setup有幾個文件

使用

apt-get install openvas

直接安裝openVAS，openVAS挺大的，大概600多MB。

這一步執行不了的話要更新一下apt-get軟件源。

我們可以在菜單里查看openvas的命令，一共有5個.

不得不說，Kali的GUI做得太糟糕了，我居然沒法看到這幾個工具的全稱。

只好用命令行總結一下：

這五個工具從上到下依次是：

openvas-check-setup

openvas-feed-update

openvas initall setup

openvas start

openvas stop

使用openvas-check-setup查錯

用 apt-get安裝總會出現這樣那樣的錯誤，我們可以用openvas-check-setup查看安裝到哪步出錯了，以及缺少什么東西。

openvas-check-setup不僅會指出哪里出錯了，而且會提示解決的辦法——在FIX處提示的就是解決這個問題使應該輸入的命令。

比如下圖中openvas-check-setup提示我們要執行openvasmd --rebuild，我們就按提示直接輸入openvasmd --rebuild。

注意，rebuild之后有一步openvas-scapdata-sync，這步要花很長的時間，大概是要下載一些插件和漏洞數據。

反復執行“openvas-check-setup查錯-提示輸入的命令”，直到輸出的結果提示配置成功（如下圖所示）即可。

一切安裝就緒，輸出的結果提示配置成功之后，我們在菜單里找到openvas start，單擊，會提示“openvas”服務已啟動。

8

最后一步是進入（端口號是默認的，實際上在瀏覽器里輸入127.0.0.1即可自動跳轉），出現如下圖所示的登陸界面，表示安裝成功。

新聞標題：linux重啟vas命令 linux 重啟命令
瀏覽地址：http://www.yijiale78.com/article44/ddjgcee.html

成都網站建設公司_創新互聯，為您提供品牌網站設計、自適應網站、企業建站、定制網站、企業網站制作、服務器托管

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯