如何在 Rocky Linux 9 上安装 OpenVAS。

2023年 7月 20日 27.1k 0

OpenVAS(开放漏洞评估系统)是一种开源漏洞扫描程序,可用于扫描网络或单个主机以查找潜在漏洞。该工具为漏洞评估和管理提供了全面的解决方案,组织和安全专业人员使用它来执行定期安全评估并识别和缓解安全风险。OpenVAS-logo

在 Rocky Linux 9 上安装 OpenVAS

第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:

sudo dnf check-update
sudo dnf config-manager --set-enabled powertools
sudo dnf install epel-release

第 2 步。禁用 SELinux。

OpenVAS要求禁用SELinux,现在运行以下命令将其禁用:

sudo setenforce 0
sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
sudo reboot

重新启动后,检查 SELinux 的当前状态:

sestatus

输出:

SELinux status: disabled

第 3 步。安装 Atomicorp 存储库。

Atomic 或 A.R.T. (原子火箭龟) RPM 仓库是一个开源的、不受支持的软件包存档,专门针对 CentOS 和 Redhat 社区。运行以下命令将 Atomicorp 安装到 Rocky Linux 系统中:

wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh

第 4 步。在 Rocky Linux 9 上安装 OpenVAS 漏洞扫描程序。

现在运行以下命令,在Rocky Linux系统上安装OpenVAS:

sudo dnf install gvm
gvm-setup

在此过程中,将从 Greenbone 安全源/社区源更新网络漏洞测试源,这可能需要一些时间,具体取决于您的互联网连接。gvm

更新过程完成后,您需要为 Web GUI 设置管理员密码。

gvm-setup-openvas

第5步。配置防火墙。

默认情况下,OpenVAS 侦听端口 80 和 443。如果您的服务器上安装并配置了任何防火墙,则需要通过 firewalld 允许这两个端口。您可以使用以下命令允许它们:

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

您可以通过列出当前防火墙设置进行验证:

sudo firewall-cmd --permanent --list-all

第 6 步。访问 OpenVAS Web 界面。

成功安装后,打开您的网络浏览器并使用 URL 访问 OpenVAS Web UI。OpenVAS 的默认用户名和密码分别为管理员和管理员。您应该看到以下页面:https://your-IP-address

openvas-webui

感谢您使用本教程在您的 Rocky Linux 9 系统上安装 OpenVAS 开源漏洞管理解决方案。有关其他帮助或有用信息,我们建议您查看OpenVAS官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论