參考:
安裝: apt-get install openvas
初始化安裝: openvas-setup
檢查安裝結果: openvas-check-setup
查看當前賬號: openvasmd--list-users
修改賬號密碼: openvasmd--user=admin --new-password=Passw0rd
升級: openvas-feed-update (每次使用前進行升級)
openvas默認設置的監聽地址為127.0.0.1,每次使用都只能用linux虛擬機打開瀏覽器通過
https://127.0.0.1:9392
更改openvas啟動方式
openvas
新版本有兩種方式控制openvas的開關,一種是服務的方式,一種是腳本的方式。
1.服務的方式
這種方式是通過openvas-start/openvas-stop腳本啟動和關閉的,這兩個腳本里調用的是service指令。啟動openvas服務的腳本都存放在/lib/systemd/system下。
修改三個配置文件openvas-manager.service,openvas-scanner.service和greenbone-security-assistant.service,將配置文件中的監聽IP由127.0.0.1改為0.0.0.0(相比於更改為openvas服務器的實際IP地址,改為0.0.0.0會更好,因為0.0.0.0代表本機的任意地址,適用於服務器有多個IP或者服務器IP有變動的情況)。
greenbone-security-assistant.service增加host 頭主機地址(IP或域名)
在--mlisten=0.0.0.0 后增加“--allow-header-host=外部訪問的地址IP或域名”,本次測試本機地址為:192.168.200.221,即外部訪問的IP為192.168.200.221
2.腳本的方式
需要三個腳本控制開啟和關閉openvas,
/etc/init.d/openvas-manager //管理manager服務/etc/init.d/openvas-scanner //管理scanner服務/etc/init.d/greenbone-security-assistant //管理gsad服務
這三個腳本對應了三個配置文件,分別為:
/etc/default/openvas-manager/etc/default/openvas-scanner/etc/default/greenbone-security-assistant
分別修改配置文件中的監聽ip,由127.0.0.1改為0.0.0.0,保存。