kali2018.2安装配置OpenVAS-9及错误处置

栏目: 服务器 · 发布时间: 6年前

内容简介:1)虚拟机环境:VMware® Workstation 14 Pro(版本号:14.1.2 build-8497320),如图1。图1 虚拟机版本信息

1 配置环境

1)虚拟机环境:VMware® Workstation 14 Pro(版本号:14.1.2 build-8497320),如图1。

kali2018.2安装配置OpenVAS-9及错误处置

图1 虚拟机版本信息

2)kali镜像

Kali2018.2安装镜像下载地址:https://www.kali.org/downloads/

本次测试安装的卡里镜像文件是:kali-linux-2018.2-amd64.iso。

3)更新源

# 官方源

---------------------------------------

# deb cdrom:[Debian GNU/Linux 2018.2 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20180412-10:55]/ kali-last-snapshot contrib main non-free

#deb cdrom:[Debian GNU/Linux 2018.2 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20180412-10:55]/ kali-last-snapshot contrib main non-free

deb http://http.kali.org/kali kali-rolling main non-free contrib

# deb-src http://http.kali.org/kali kali-rolling main non-free contrib

# This system was installed using small removable media

# (e.g. netinst, live or single CD). The matching "deb cdrom"

# entries were disabled at the end of the installation process.

# For information about how to configure apt package sources,

# see the sources.list(5) manual.

---------------------------------------

2 OpenVAS安装与配置

2.1 安装OpenVAS

Kali linux2018.3默认未安装openvas,需要手动安装:

安装步骤:

1)更新系统

#apt-get clean

#apt-get update && apt-get upgrade && apt-get dist-upgrade

2)OpenVAS安装包及依赖环境下载

#apt-get install openvas*

kali2018.2安装配置OpenVAS-9及错误处置

图2 OpenVAS安装包及依赖环境下载

这是一个漫长的等待,完成后如图3所示:

kali2018.2安装配置OpenVAS-9及错误处置

图3 OpenVAS安装包及依赖环境下载完成

3)初始化openvas

#openvas-setup

kali2018.2安装配置OpenVAS-9及错误处置

图4 OpenVAS初始化安装

又是一个漫长的等待。

初始化完成后,会自动生成默认账号密码,默认账号是:admin,密码如图5所示:

kali2018.2安装配置OpenVAS-9及错误处置

图5 OpenVAS初始化密码

4)安装完整性检测

#openvas-check-setup

kali2018.2安装配置OpenVAS-9及错误处置

图6 完整性检测1

kali2018.2安装配置OpenVAS-9及错误处置

图7 完整性检测2

安装完整性检测完成,如图7-2所示,安装ok。

2.2 OpenVAS配置

1)设置外部访问

安装完成之后,OpenVAS默认设置的监听地址为127.0.0.1,为了使用方便,需要手动配置外部访问,Openvas9.0修改以下四个配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,重新加载systemctl,重启openvas即可。

具体操作如下:

#leafpad /lib/systemd/system/greenbone-security-assistant.service

本文件下修改两处:--listen和—mlisten

kali2018.2安装配置OpenVAS-9及错误处置

图8 修改greenbone-security-assistant.service监听地址

#leafpad /lib/systemd/system/openvas-manager.service

kali2018.2安装配置OpenVAS-9及错误处置

图9 修改openvas-manager.service监听地址

#leafpad /etc/default/openvas-manager  //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

kali2018.2安装配置OpenVAS-9及错误处置

图10 修改openvas-manager监听地址

#leafpad /etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。

此文件也是修改两处:GSA_ADDRESS和MANAGER_ADDRESS

kali2018.2安装配置OpenVAS-9及错误处置

图11 修改greenbone-security-assistant监听地址1

kali2018.2安装配置OpenVAS-9及错误处置

图12 修改greenbone-security-assistant监听地址1

重新加载systemctl:

#openvas-stop

#systemctl daemon-reload

重新启动openvas:

#openvas-stop

#openvas-start

安装完整性检测

# openvas-check-setup

2)修改密码

Openvas自动生成的默认密码太长,不容易记,我们可以修改成符合我们记忆习惯的密码。

方法一:通过命令行修改

# openvasmd --user=admin --new-password=admin

kali2018.2安装配置OpenVAS-9及错误处置

图13 通过命令行修改密码

方法二:GSA修改

登录GSA后,打开administration-》Users,如图14:

kali2018.2安装配置OpenVAS-9及错误处置

图14

点击“Edit User”,如图15:

kali2018.2安装配置OpenVAS-9及错误处置

图15

选择如图16,输入新密码保存即可。

kali2018.2安装配置OpenVAS-9及错误处置

图16

3)升级插件和漏洞库

方法一:

# openvas-feed-update //初始化安装,可以不用更新

方法二:

# greenbone-nvt-sync

#openvas-feed-update

#greenbone-nvt-sync

建议使用方法一进行升级。

2.3 错误处置

2.3.1 安装过程错误处置

在安装检测中,一旦发现错误问题,均可以根据提示进行修复。

1)错误1:No OpenVAS SCAP database found

kali2018.2安装配置OpenVAS-9及错误处置

图17 No OpenVAS SCAP database found

修复命令:openvas-scapdata-sync

kali2018.2安装配置OpenVAS-9及错误处置

图18 No OpenVAS SCAP database found处置方法

2)错误2:The number of NVTs in the OpenVAS Manager database is too low

kali2018.2安装配置OpenVAS-9及错误处置

图 19 The number of NVTs in the OpenVAS Manager database is too low

修复命令:openvasmd --rebuild

kali2018.2安装配置OpenVAS-9及错误处置

图20 The number of NVTs in the OpenVAS Manager database is too low

处置方法

此处重新构建OpenVAS数据库,需等待很长一段时间。

2.3.2 启动过程错误

启动过程错误是指第一安装完成OpenVAS时可以正常启动和使用,但关机重启后使用openvas-start命令启动OpenVAS,出现greenbone-security-assistant、openvas-scanner和openvas-manager三个服务中某个服务启动失败,如图21所示,问题主要出现在kali2018.x上。原因是OpenVAS的启动脚本openvas-start(停用脚本openvas-stop)未收到相关服务进行反馈信息,导致启动失败。

kali2018.2安装配置OpenVAS-9及错误处置

图21 openvas-manager.service启动失败

解决办法:

通过systemctl进行启动服务

# systemctl start greenbone-security-assistant openvas-scanner openvas-manager

kali2018.2安装配置OpenVAS-9及错误处置

图22 systemctl启动服务

或者针对某个启动失败的服务进行启动

# systemctl start greenbone-security-assistant //启动greenbone-security-assistant

# systemctl start openvas-scanner // 启动openvas-scanner

# systemctl start openvas-manager //启动openvas-manager

再次执行OpenVAS 启动命令openvas-start即可。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

概率

概率

[俄]施利亚耶夫 / 周概容 / 高等教育出版社 / 2008-1 / 48.00元

《概率(第2卷)(修订和补充第3版)》是俄国著名数学家A.H.施利亚耶夫的力作。施利亚耶夫是现代概率论奠基人、前苏联科学院院士、著名数学家A.H.柯尔莫戈洛夫的学生,在概率统计界和金融数学界影响极大。《概率(第2卷)(修订和补充第3版)》作为莫斯科大学最为出色的概率教材之一。分为一、二两卷,并配有习题集。第二卷《概率(第2卷)(修订和补充第3版)》是离散时间随机过程(随机序列)的内容。重点讲述(强......一起来看看 《概率》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

SHA 加密
SHA 加密

SHA 加密工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具