内容简介:OpenVAS 安装
下面是两种 OpenVAS
的安装方式,在 Debian 7/8
上测试通过。
第一种是添加 Kali 源的安装方式,第二种是源码编译安装方式。
关于 OpneVAS 的配置和更新,可参考 OpenVAS 配置更新
若遇到网络问题,可参考文末的代理解决方案。
添加 Kali 源的安装方式
系统版本 Debian GNU/Linux 8.6 (jessie)
,
向 /etc/apt/sources.list
添加中科大的 kali 源:
echo "deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib" > /etc/apt/sources.list
下载 kerying
防止 hash 校验错误:
wget http://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2015.2_all.deb dpkg -i kali-archive-keyring_*.deb
更新源:
apt-get update
安装 OpenVAS
apt-get install openvas
如果报错
libvlccore8 : Breaks: vlc (< 2.2.4-7~) but 2.2.4-1~deb8u1 is to be installed Breaks: vlc-nox (< 2.2.4-7~) but 2.2.4-1~deb8u1 is to be installed
先安装 libvlccore8
apt-get install libvlccore8
(注意:安装好后如果有图形界面可能会出现异常,原因不明)
再重新安装 OpenVAS。
第一次安裝设定
openvas-setup
(scapdata 和 certdata 同步较慢,如果卡住可以按 control+c 跳过)
检查安装是否正确
openvas-check-setup
安装好后默认用户名是 admin,密码是一串随机 ID,可以自行更改
openvasmd --user=admin --new-password=admin
完成后访问 https://127.0.0.1:9392/
即可。
如果需要配置外部访问,分别编辑三个配置文件:
# Debian 8 vi /lib/systemd/system/greenbone-security-assistant.service vi /lib/systemd/system/openvas-manager.service vi /lib/systemd/system/openvas-scanner.service # Debian 7 vi /etc/default/greenbone-security-assistant
将监听 IP 从 127.0.0.1
改为 0.0.0.0
。
保存后需用 systemctl 重新加载
systemctl daemon-reload
然后重启openvas服务
openvas-stop openvas-start
源码编译安装方式
安装过程:(参考 Install OpenVAS 8 on Debian Jessie )
1. 依赖包安装
apt-get install build-essential cmake bison flex libpcap-dev pkg-config libglib2.0-dev libgpgme11-dev uuid-dev \ sqlfairy xmltoman doxygen libssh-dev libksba-dev libldap2-dev \ libsqlite3-dev libmicrohttpd-dev libxml2-dev libxslt1-dev \ xsltproc clang rsync rpm nsis alien sqlite3 libhiredis-dev libgcrypt11-dev libgnutls28-dev redis-server texlive-latex-base
2.源码获取、编译安装
wget http://wald.intevation.org/frs/download.php/2351/openvas-libraries-8.0.8.tar.gz wget http://wald.intevation.org/frs/download.php/2367/openvas-scanner-5.0.7.tar.gz wget http://wald.intevation.org/frs/download.php/2359/openvas-manager-6.0.9.tar.gz wget http://wald.intevation.org/frs/download.php/2363/greenbone-security-assistant-6.0.11.tar.gz wget http://wald.intevation.org/frs/download.php/2332/openvas-cli-1.4.4.tar.gz
依次解压并在源码目录中执行命令:
cmake . make make doc make install
如果 openvas-manager-6.0.9
编译安装失败,需要修改源码,
报错信息如下:
openvas-manager-6.0.9里的 ./src/manage_sql.c 错误处理(): manage_sql.c:2656:10: error: ignoring return value of 'strtol'
修正方案:修改源码,加一个临时变量随便用下,比如:
long int tmp; tmp = strtol (stripped, &stripped_end, 10); tmp++; // since I don't want the "set but not used" error
3. 配置过程和检查
ldconfig wget --no-check-certificate https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup chmod +x openvas-check-setup && ./openvas-check-setup --v8
4. 数据更新
生成证书
openvas-mkcert openvas-mkcert-client -n -i
更新数据
openvas-nvt-sync openvas-scapdata-sync openvas-certdata-sync
(scapdata 和 certdata 更新较慢,如果卡住可以按 control+c 跳过)
添加用户
openvasmd --create-user=admin --role=Admin # 这里需要记录admin的密码
5. 配置 redis 服务
/etc/redis/redis.conf
添加配置
unixsocket /tmp/redis.sock unixsocketperm 777 dir /var/dump # create and chmod with root
重启服务
mkdir /var/dump service redis-server restart
6. 初始化数据库
openvasmd --rebuild --progress
7. 程序启动
openvassd --listen=127.0.0.1 openvasmd --listen=127.0.0.1 gsad --listen=127.0.0.1
完成后访问 localhost 即可。
使用 SSH Tunnel 进行加速
选取一个可以快速访问 openvas.org 的服务器
(测试 http://www.openvas.org/openvas-nvt-feed-current.tar.bz2)
ssh -N -D 127.0.0.1:1080 用户名@服务器
安装 proxychains
apt-get install proxychains
编辑 proxychains 配置
vi /etc/proxychains.conf
将 socks4 127.0.0.1 9095
改为 socks5 127.0.0.1 1080
在需要代理的命令前加上 proxychains
root@debian:~# proxychains openvas-nvt-sync --wget ProxyChains-3.1 (http://proxychains.sf.net) [i] Using GNU wget: /usr/bin/wget [i] Configured NVT http feed: http://www.openvas.org/openvas-nvt-feed-current.tar.bz2 [i] Downloading to: /tmp/openvas-nvt-sync.hVqCE5uFcC/openvas-feed-2016-11-07-11619.tar.bz2 -2016-11-07 10:25:18- http://www.openvas.org/openvas-nvt-feed-current.tar.bz2 Resolving www.openvas.org (www.openvas.org)... |DNS-request| www.openvas.org |S-chain|<>-127.0.0.1:1080<><>4.2.2.2:53<><>-OK |DNS-response| www.openvas.org is 5.9.98.186 5.9.98.186 Connecting to www.openvas.org (www.openvas.org)|5.9.98.186|:80... |S-chain|<>-127.0.0.1:1080<><>5.9.98.186:80<><>-OK connected. HTTP request sent, awaiting response... 200 OK Length: 27317727 (26M) [application/x-bzip2] Saving to: ‘/tmp/openvas-nvt-sync.hVqCE5uFcC/openvas-feed-2016-11-07-11619.tar.bz2’ vas-nvt-sync.hVqCE5uFcC/ope 0%[ ] 112.82K 15.5KB/
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- Golang入门:从安装、部署以及GoLand的安装开始
- Win2016上安装SFB2015先决条件安装失败:RewriteModule
- mac:Go安装和配置+GoLand安装和使用之完整教程
- Pulsar本地单机(伪)集群 (裸机安装与docker方式安装) 2.2.0
- 如何将Rancher 2.1.x 从单节点安装迁移到高可用安装
- (教科书式教程!)在VMware Workstation 14 上安装CentOS 7 【送安装包】
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。