- OPENVAS
- 一,openvas是什么?
- 二, openvas如何部署安装
- 标题1,安装:
- 2,配置:
- 三,openvas的背景
- 1,研发背景
- 2,openvas的用途:
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。openvas server仅支持Linux系统。
官网:http://www.openvas.org/
网络配置——禁用selinux,重启失效(注意把防火墙关闭)——安装wget——配置yum源——安装openvas——更新openvas数据库(设置用户名密码)——下载检查脚本,赋予权限执行——检查模块进程是否正常——web登录。
2,配置:openvas-check-setup脚本官方下载——检查安装——安装redis——启动时指定配置文件——如果更改了端口,使用’redis-cli’客户端连接时,也需要指定端口——重建——创建用户——重启redis——启动服务——配置防火墙——查看安装包——重新启动openvasmd服务——批量插死openvas进程——配置扫描。
三,openvas的背景 1,研发背景从2009年开始,由Greenbone Networks公司开发并维护。greenbone开发openvas作为他们商业漏洞管理产品系列GSM的一部分。
openvas是大型体系结构中的一个元素。结合其他开源模块,它形成了greenbone 漏洞管理解决方案。基于此,GSM设备使用更广泛的源满足企业需要,附加特征的GVM,设备管理和服务级别协议。
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以写一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows Linux、UNIX以及Web应用程序等)的安全问题进行检测。
