OpenVAS安裝

OpenVAS簡介

       OpenVAS（Open Vulnerability Assessment System）是開放式漏洞評估系統，其核心部分是一個服務器。該服務器包括一套網絡漏洞測試程序，可以檢測遠程系統和應用程序中的安全問題。OpenVAS不同與傳統的漏洞掃描軟件。所有的OpenVAS軟件都是免費的，而且還采用了Nessus（一款強大的網絡掃描工具）較早版本的一些開放插件。雖然Nessus很強大，但是該工具不開源，而且免費版的功能又比較局限。

    注意：OpenVAS服務器端僅支持安裝Linux操作系統中。但客戶端支持Windows和Linux系統。

安裝OpenVAS

官方下載地址：http://www.openvas.org/install-packages.html。

環境準備：

    1.操作系統：Ubuntu16.04

    2.關閉防火墻及Sexlinux

    3.配置DNS服務器

    4.配置上網代理，確保能正常上網

    5.配置apt-get更新源，添加如下信息：      

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib         non-free

（1）更新軟件包列表：

hbgslz@openvas:~$ sudo apt-get update    #更新軟件

執行以上命令后，將會獲取最近的軟件包列表。

（2）獲取到最新的軟件包：

hbgslz@openvas:~$ sudo apt-get dist-upgrade    #對可更新的包進行下載并安裝

（3）安裝OpenVAS工具：

hbgslz@openvas:~$ sudo apt-get install openvas

配置OpenVAS服務

        OpenVAS工具安裝成功后，還需要進行一些配置才可以使用。

（1）下載并更新OpenVAS庫：

hbgslz@openvas:~$ sudo openvas-setup

     這個過程時間非常長，請確保網絡正常并耐心等待，時間長短由網絡帶寬決定。

    從輸出的信息中，可以看到在該過程中創建了證書、下載及更新了所有的掃描插件等。在該更新過程中，將會創建一個名為admin的用戶，并且自動生成了一個秘鑰。

（2）在更新OpenVAS庫時，自動為admin用戶創建了一個密碼。但是，該密碼比較長，所以不容易記憶。為了方便用戶記憶和輸入，可以使用openvasmd命令修改該密碼。其中，執行命令如下所示：

hbgslz@openvas:~$ sudo openvasmd --user=admin --new-password=Hbgslz99

（3）檢查OpenVAS是否安裝成功：

hbgslz@openvas:~$ sudo openvas-check-setup

    出現“It seems like your OpenVAS-9 installation is OK.”，即代表配置成功