(图片来源网络,侵删)
前言
OpenVAS是一款开源的漏洞扫描器,它可以帮助管理员快速发现系统中存在的漏洞,从而及时采取措施进行修复。在CentOS系统中安装OpenVAS可能会遇到一些问题,本文将为大家详细介绍CentOS下安装OpenVAS的步骤和注意事项。
准备工作
在开始安装OpenVAS之前,需要确保系统已经安装了以下软件包:
(图片来源网络,侵删)
- wget
- gcc
(图片来源网络,侵删)
- g++
- make
- libpcap-devel
- libgpg-error-devel
- libgcrypt-devel
- openldap-devel
- libssh-devel
- zlib-devel
- sqlite-devel
- postgresql-devel
- net-tools
- rpm-build
可以通过以下命令进行安装:
```
yum install wget gcc g++ make libpcap-devel libgpg-error-devel libgcrypt-devel openldap-devel libssh-devel zlib-devel sqlite-devel postgresql-devel net-tools rpm-build -y
安装OpenVAS依赖库
在安装OpenVAS之前,需要先安装其依赖库。可以通过以下命令进行安装:
yum install -y epel-release
yum install -y texlive texlive-latex texlive-dvips texlive-fonts-recommended texinfo net-snmp net-snmp-utils
安装OpenVAS
1. 下载OpenVAS源码包:
wget -scanner/archive/v7.0.3.tar.gz
2. 解压源码包:
tar -zxvf v7.0.3.tar.gz
3. 进入源码目录:
cd openvas-scanner-7.0.3
4. 编译和安装:
mkdir build
cd build
cmake ..
make
make install
配置OpenVAS
1. 初始化OpenVAS:
openvas-mkcert
openvas-nvt-sync
openvas-scapdata-sync
openvas-certdata-sync
2. 创建管理员用户:
openvasmd --create-user=admin
3. 修改管理员密码:
openvasmd --user=admin --new-password=
使用OpenVAS
1. 启动OpenVAS:
openvas-start
2. 访问OpenVAS Web界面:
https://:9392
3. 登录OpenVAS:
使用管理员账户和密码进行登录。
4. 添加扫描目标:
在Targets中添加需要扫描的目标。
5. 启动扫描:
在Scans中选择扫描模板并启动扫描。
注意事项
1. 在安装OpenVAS之前,需要确保系统已经安装了所有的依赖库。
2. 在安装OpenVAS时,需要保证网络畅通,否则可能会导致安装失败。
3. 在使用OpenVAS进行漏洞扫描时,需要谨慎处理扫描结果,避免误判或遗漏。
