OpenVASインストール
2151 ワード
OpenVASの概要
OpenVAS(OpenVulnerability Assessment System)はオープンホール評価システムであり、そのコア部分はサーバである.このサーバには、リモート・システムとアプリケーションのセキュリティ上の問題を検出できるネットワーク・ホール・テスト・プログラムが含まれています.OpenVASは従来の脆弱性スキャンソフトとは異なります.すべてのOpenVASソフトは無料で、Nessus(強力なネットワークスキャンツール)の古いバージョンのオープンプラグインも採用されています.Nessusは強力ですが、このツールはオープンソースではなく、無料版の機能が限られています.
注意:OpenVASサーバー側はLinuxオペレーティングシステムのインストールのみをサポートします.ただし、クライアントはWindowsとLinuxシステムをサポートしています.
OpenVASのインストール
公式ダウンロードアドレス:http://www.openvas.org/install-packages.html.
環境準備:
1.オペレーティングシステム:Ubuntu 16.04
2.ファイアウォールおよびSexlinuxを閉じる
3.DNSサーバの構成
4.インターネットエージェントを配置し、正常なインターネット接続を確保する
5.apt-get更新ソースを構成し、次の情報を追加します.
(1)パッケージリストの更新:
以上のコマンドを実行すると、最近のパッケージのリストが表示されます.
(2)最新のパッケージを入手:
(3)OpenVASツールのインストール:
OpenVASサービスの設定
OpenVASツールのインストールに成功した後は、いくつかの構成を行う必要があります.
(1)OpenVASベースをダウンロードして更新する:
このプロセスは非常に長いので、ネットワークが正常で辛抱強く待っていることを確認してください.時間の長さはネットワーク帯域幅によって決まります.
出力された情報から、この過程で証明書が作成され、すべてのスキャンプラグインがダウンロードされ、更新されたことがわかります.この更新中にadminというユーザーが作成され、鍵が自動的に生成されます.
(2)OpenVASライブラリの更新時にadminユーザに対して自動的にパスワードが作成される.しかし、このパスワードは比較的長いので覚えにくい.ユーザーの記憶と入力を容易にするためにopenvasmdコマンドを使用してパスワードを変更できます.ここで、実行コマンドは以下のようになります.
(3)OpenVASが正常にインストールされているかどうかを確認する.
「It seems like your OpenVAS-9 installation is OK.」が表示されます.これは構成が成功したことを意味します.
転載先:https://blog.51cto.com/hbgslz/1925202
OpenVAS(OpenVulnerability Assessment System)はオープンホール評価システムであり、そのコア部分はサーバである.このサーバには、リモート・システムとアプリケーションのセキュリティ上の問題を検出できるネットワーク・ホール・テスト・プログラムが含まれています.OpenVASは従来の脆弱性スキャンソフトとは異なります.すべてのOpenVASソフトは無料で、Nessus(強力なネットワークスキャンツール)の古いバージョンのオープンプラグインも採用されています.Nessusは強力ですが、このツールはオープンソースではなく、無料版の機能が限られています.
注意:OpenVASサーバー側はLinuxオペレーティングシステムのインストールのみをサポートします.ただし、クライアントはWindowsとLinuxシステムをサポートしています.
OpenVASのインストール
公式ダウンロードアドレス:http://www.openvas.org/install-packages.html.
環境準備:
1.オペレーティングシステム:Ubuntu 16.04
2.ファイアウォールおよびSexlinuxを閉じる
3.DNSサーバの構成
4.インターネットエージェントを配置し、正常なインターネット接続を確保する
5.apt-get更新ソースを構成し、次の情報を追加します.
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free(1)パッケージリストの更新:
hbgslz@openvas:~$ sudo apt-get update # 以上のコマンドを実行すると、最近のパッケージのリストが表示されます.
(2)最新のパッケージを入手:
hbgslz@openvas:~$ sudo apt-get dist-upgrade # (3)OpenVASツールのインストール:
hbgslz@openvas:~$ sudo apt-get install openvasOpenVASサービスの設定
OpenVASツールのインストールに成功した後は、いくつかの構成を行う必要があります.
(1)OpenVASベースをダウンロードして更新する:
hbgslz@openvas:~$ sudo openvas-setupこのプロセスは非常に長いので、ネットワークが正常で辛抱強く待っていることを確認してください.時間の長さはネットワーク帯域幅によって決まります.
出力された情報から、この過程で証明書が作成され、すべてのスキャンプラグインがダウンロードされ、更新されたことがわかります.この更新中にadminというユーザーが作成され、鍵が自動的に生成されます.
(2)OpenVASライブラリの更新時にadminユーザに対して自動的にパスワードが作成される.しかし、このパスワードは比較的長いので覚えにくい.ユーザーの記憶と入力を容易にするためにopenvasmdコマンドを使用してパスワードを変更できます.ここで、実行コマンドは以下のようになります.
hbgslz@openvas:~$ sudo openvasmd --user=admin --new-password=Hbgslz99(3)OpenVASが正常にインストールされているかどうかを確認する.
hbgslz@openvas:~$ sudo openvas-check-setup「It seems like your OpenVAS-9 installation is OK.」が表示されます.これは構成が成功したことを意味します.
転載先:https://blog.51cto.com/hbgslz/1925202