|
終於要開始重頭戲了,先前灌了一次openvas失敗,這次在多方爬文以及統整測試下終於搞定,以下為openvas安裝設定步驟,步驟上我是依照自己實際操作的紀錄,如果順序不對自己在做稍稍更動吧。
1.先安裝wget
2.關閉SELINUX
|
|
[root@www ~]# vi /etc/sysconfig/selinux
selinux=disabled
|
3.安裝新資料庫(有點久等一會)
|
|
[root@www ~]# wget --g -O - http://www.atomicorp.com/installers/atomic | sh
|
4.安裝openvas,這邊有兩個動作要執行等待
下載定義檔(要等很久很久)
下載完成後接著進行安裝(也要一段時間),後面有些動作要設定
設定動作:
|
|
Allow connections from any IP? [Default: yes] > 這邊就寫yes
|
再來會設定gsad管理者,這邊就自己設定
|
|
Login : user
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :
|
設定完管理帳號後,會跑出User rule,這邊按Ctrl+D就可
接著會顯上Is that ok? (y/n),打上y即可完成設定
*安裝所需套件*
|
|
yum install openvas-server-devel
|
5.建立憑證,好像不建立也可以
|
|
[root@www ~]# openvas -mkcert -g
|
6.啟動administrator
|
|
[root@www ~]# /etc/init.d/openvas-administrator start
|
7.設定完成後,來更新一下nvt定義
|
|
[root@www ~]# openvas-nvt-sync
|
8.將openvassd、openvasmd重啟
|
|
[root@www ~]# openvassd restart
[root@www ~]# openvasmd restart
|
9.重建OPENVASE資料庫(稍稍等一會)
|
|
[root@www ~]# openvas --rebuild
|
10.同步scapdata
|
|
[root@www ~]# openvas-scapdata-sync
|
11.同步憑證
|
|
[root@www ~]# openvas-certdata-sync
|
12.將openvs-scanner 啟動
|
|
[root@www ~]# /etc/init.d/openvas-scanner start
|
13.將openvas-manager start 啟動
|
|
[root@www ~]# /etc/init.d/openvas-manager start
|
14.重新啟動administrator
|
|
[root@www ~]# /etc/init.d/openvas-administrator restart
|
完成以上動作後,來檢測看看是否安裝完成
|
|
[root@www ~]# openvas-check-setup
|
跑完後如果顯示It seems like your OpenVAS-6.5 installation is OK,代表成功了
如果跑到某一項就停止錯誤,再回去檢查一下哪個動作沒做到
安裝成功後,還要進行防火牆的設定才可以連進來玩玩
|
|
[root@www ~]# vi /etc/sysconfig/iptables
|
補上個一行,開放9392 port
|
|
-A INPUT -m state --state NEW -m tcp -p tcp --drport 9392 -j ACCEPT
service iptables restart
|
同場加映,因為連到openvas需要https://ip:9392有點麻煩,所以我們把https部分改為http
|
|
vi /etc/rcid/init.d/gsad
daemon $EXEC #PARAMS "--http-only" > 補上 --http-only 即可
service gsad restart
|
參考網站:
http://chyau317.blogspot.tw/2013/08/centos-64-openvas.html
http://blog.xuite.net/smes.pc/blog/64196264
http://120.116.28.3/minlifetype/index.php?op=ViewArticle&articleId=255&blogId=1&page=15
http://ntwkr.blogspot.tw/2013/05/openvas-6-install-centos-6.html
http://jackden-diary.blogspot.tw/2013/03/install-openvas-5-on-centos-63-x64.html
http://atic-tw.blogspot.tw/2013/12/kali-openvas.html
http://blog.yam.com/keynes0918/article/67566704
(责任编辑:IT) |
