CentOS6.5安裝openvas
时间:2014-12-17 01:39 来源:linux.it.net.cn 作者:IT
終於要開始重頭戲了,先前灌了一次openvas失敗,這次在多方爬文以及統整測試下終於搞定,以下為openvas安裝設定步驟,步驟上我是依照自己實際操作的紀錄,如果順序不對自己在做稍稍更動吧。
1.先安裝wget
1
yum install wget
2.關閉SELINUX
1
2
[root@www ~]# vi /etc/sysconfig/selinux
selinux=disabled
3.安裝新資料庫(有點久等一會)
1
[root@www ~]# wget --g -O - http://www.atomicorp.com/installers/atomic | sh
4.安裝openvas,這邊有兩個動作要執行等待
下載定義檔(要等很久很久)
1
yum install openvas
下載完成後接著進行安裝(也要一段時間),後面有些動作要設定
1
openvas-setup
設定動作:
1
Allow connections from any IP? [Default: yes] > 這邊就寫yes
再來會設定gsad管理者,這邊就自己設定
1
2
3
4
Login : user
Authentication (pass/cert) [pass] :
Login password :
Login password (again) :
設定完管理帳號後,會跑出User rule,這邊按Ctrl+D就可
接著會顯上Is that ok? (y/n),打上y即可完成設定
*安裝所需套件*
1
yum install openvas-server-devel
5.建立憑證,好像不建立也可以
1
[root@www ~]# openvas -mkcert -g
6.啟動administrator
1
[root@www ~]# /etc/init.d/openvas-administrator start
7.設定完成後,來更新一下nvt定義
1
[root@www ~]# openvas-nvt-sync
8.將openvassd、openvasmd重啟
1
2
[root@www ~]# openvassd restart
[root@www ~]# openvasmd restart
9.重建OPENVASE資料庫(稍稍等一會)
1
[root@www ~]# openvas --rebuild
10.同步scapdata
1
[root@www ~]# openvas-scapdata-sync
11.同步憑證
1
[root@www ~]# openvas-certdata-sync
12.將openvs-scanner 啟動
1
[root@www ~]# /etc/init.d/openvas-scanner start
13.將openvas-manager start 啟動
1
[root@www ~]# /etc/init.d/openvas-manager start
14.重新啟動administrator
1
[root@www ~]# /etc/init.d/openvas-administrator restart
完成以上動作後,來檢測看看是否安裝完成
1
[root@www ~]# openvas-check-setup
跑完後如果顯示It seems like your OpenVAS-6.5 installation is OK,代表成功了
如果跑到某一項就停止錯誤,再回去檢查一下哪個動作沒做到
安裝成功後,還要進行防火牆的設定才可以連進來玩玩
1
[root@www ~]# vi /etc/sysconfig/iptables
補上個一行,開放9392 port
1
2
-A INPUT -m state --state NEW -m tcp -p tcp --drport 9392 -j ACCEPT
service iptables restart
同場加映,因為連到openvas需要https://ip:9392有點麻煩,所以我們把https部分改為http
1
2
3
vi /etc/rcid/init.d/gsad
daemon $EXEC #PARAMS "--http-only" > 補上 --http-only 即可
service gsad restart
參考網站:
http://chyau317.blogspot.tw/2013/08/centos-64-openvas.html
http://blog.xuite.net/smes.pc/blog/64196264
http://120.116.28.3/minlifetype/index.php?op=ViewArticle&articleId=255&blogId=1&page=15
http://ntwkr.blogspot.tw/2013/05/openvas-6-install-centos-6.html
http://jackden-diary.blogspot.tw/2013/03/install-openvas-5-on-centos-63-x64.html
http://atic-tw.blogspot.tw/2013/12/kali-openvas.html
http://blog.yam.com/keynes0918/article/67566704
(责任编辑:IT)
終於要開始重頭戲了,先前灌了一次openvas失敗,這次在多方爬文以及統整測試下終於搞定,以下為openvas安裝設定步驟,步驟上我是依照自己實際操作的紀錄,如果順序不對自己在做稍稍更動吧。
2.關閉SELINUX
3.安裝新資料庫(有點久等一會)
4.安裝openvas,這邊有兩個動作要執行等待
下載完成後接著進行安裝(也要一段時間),後面有些動作要設定
設定動作:
再來會設定gsad管理者,這邊就自己設定
設定完管理帳號後,會跑出User rule,這邊按Ctrl+D就可 *安裝所需套件*
5.建立憑證,好像不建立也可以
6.啟動administrator
7.設定完成後,來更新一下nvt定義
8.將openvassd、openvasmd重啟
9.重建OPENVASE資料庫(稍稍等一會)
10.同步scapdata
11.同步憑證
12.將openvs-scanner 啟動
13.將openvas-manager start 啟動
14.重新啟動administrator
完成以上動作後,來檢測看看是否安裝完成
跑完後如果顯示It seems like your OpenVAS-6.5 installation is OK,代表成功了 安裝成功後,還要進行防火牆的設定才可以連進來玩玩
補上個一行,開放9392 port
同場加映,因為連到openvas需要https://ip:9392有點麻煩,所以我們把https部分改為http
參考網站: |