CentOS6.5搭建OpenVas完全搭建手冊（搭建過程總結及小記）

　　

一、OpenVAS 介紹
　　1.關於OpenVAS
　　　　OpenVAS（Open Vulnerability Assessment System）是一套開源的漏洞掃描系統，早期Nessus 是其中一個最流行的和有強力的漏洞掃描器，它最初是自由和開放源碼，但在2005 年關閉了源代碼，在2008 年取消了免費的“注冊Feed”版本。現在每年花費1200 美元。在Nessus 的基礎上發展了一個免費開源的分支，就是OpenVAS。OpenVAS 集成了多個服務、組件，既提供大量的免費掃描插件（NVT，Network Vulnerability Tests），也提供商業化的增強掃描插件（GSF，Greenbone Security Feed）。

　　　　官方網站：http://www.openvas.org/

　　　　

 

　　2.框架結構

　　　　

　　　　用戶層接口：

　　　　　　Openvas-cli 命令行接口:從命令行訪問openvas 服務層的程序

　　　　　　Greenbone-security-assistabt 訪問web 端接口(gsad):訪問opebvas 服務層的web 接口，默認監聽地址為127.0.0.1，端口為9392
　　　　　　Greenbone-Desktop-Suite 桌面圖形化接口(gsd):提供訪問opebvas 服務層的桌面圖形化接口
　　　　服務層組件
　　　　　　openvas-manager 管理器：與接口通信，分配掃描任務，並根據掃描結果生成評估報告，默認端口為9390
　　　　　　openvas-scanner 掃描器：調用各種漏洞測試插件，執行分配的掃描操作，默認端口為9391
　　　　　　openvas-adminstrator 管理員：負責管理配置信息，用戶授權等相關工作，默認監聽地址為127.0.0.1，端口為9393
　　　　文件系統
　　　　　　# ls /usr/sbin/ #//主要執行程序
　　　　　　/usr/sbin/gsad
　　　　　　/usr/sbin/openvassd
　　　　　　/usr/sbin/openvas-adduser
　　　　　　/usr/sbin/openvas-certdata-sync
　　　　　　/usr/sbin/openvas-start
　　　　　　/usr/sbin/openvasmd
　　　　　　/usr/sbin/openvas-mkcert
　　　　　　/usr/sbin/openvas-mkcert-client
　　　　　　/usr/sbin/openvas-nvt-sync
　　　　　　/usr/sbin/openvas-rmuser
　　　　　　/usr/sbin/openvas-scapdata-sync
　　　　　　/usr/sbin/openvassd
　　　　　　/usr/sbin/openvpn
　　　　　　# ls /etc/init.d/ #//主要系統服務腳本
　　　　　　/etc/init.d/gsad
　　　　　　/etc/init.d/openvas-manager
　　　　　　/etc/init.d/openvas-scanner
　　　　　　/etc/init.d/openvas-administrator
　　　　　　# ls /etc/openvas/ #//主要配置文件
　　　　　　gsad_log.conf
　　　　　　gsd_log.conf
　　　　　　openvasad_log.conf
　　　　　　openvasmd_log.conf
　　　　　　pwpolicy.conf
　　　　　　# ls /etc/sysconfig/ #//默認配置文件
　　　　　　/etc/sysconfig/gsad
　　　　　　/etc/sysconfig/openvas-manager
　　　　　　/etc/sysconfig/openvas-scanner
　　　　　　/etc/sysconfig/openvas-administrator
　　　　　　# ls /var/log/openvas/ #//主要日志文件
　　　　　　greenbone-nvt-sync.log
　　　　　　openvasmd.log
　　　　　　openvassd.log
　　　　　　openvasad.log
　　　　　　openvassd.dump

二、OpenVAS 下載及安裝

　　

　　1.配置網絡

　　　　[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0 

　　　　ONBOOT=yes

 

　　　　[root@localhost ~]#/etc/init.d/network restart

 

　　2.禁用selinux，重啟生效

　　　　[root@localhost ~]#vi /etc/selinux/config

　　　　SELINUX=disabled

　　　　[root@localhost ~]#reboot

 

　　　　因為是虛擬機，所以把防火牆關掉了

　　　　[root@localhost ~]#/etc/init.d/iptables stop

 

　　3.安裝wget

　　　　[root@localhost ~]#yum -y install wget

 

　　4.配置yum源

　　　　[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

 

　　5.安裝openvas

　　　　[root@localhost ~]#yum -y install openvas

 

　　6.更新openvas數據庫，設置用戶名密碼，我用了60分鍾左右 = =！

　　　　[root@localhost ~]#openvas-setup

 

　　7.同步，已經更新到最新，可以不執行

　　　　[root@localhost ~]#openvas-nvt-sync

 

　　8.下載檢查腳本，賦予權限並執行

　　　　[root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

　　　　[root@localhost ~]#chmod 755 openvas-check-setup

　　　　[root@localhost ~]#./openvas-check-setup --server

 　　　　注：檢查過程中會提示許多error，根據error信息和fix方法，進行修復和完善

　　9.檢查模塊進程是否正常

　　　　[root@localhost src]# service gsad status 

　　　　gsad (pid  32259) is running...

　　　　[root@localhost src]#  service openvas-manager status

　　　　openvas-manager (pid  32639) is running...

　　　　[root@localhost src]# /etc/init.d/openvas-scanner status

　　　　openvassd (pid  32206) is running...

 

　　　　10.web登錄

　　　　https://127.0.0.1:9392

三、OpenVAS 安裝過程配置