OPENVAS-自动安全漏洞检测平台

OPENVAS主要用于安全漏洞自动检测和评估,还是很实用的。

下面以CENTOS 7为例部署：
—————————————————————————————————————-

$ cat /etc/redhat-release //确认版本CentOS Linux release 7.2.1511 (Core)
#关闭 selinux 和防火墙
$ vi /etc/selinux/config
//修改 selinux=disabled
$ systemctl stop iptables.service
$ systemctl stop firewalld.service

#更新：
$ yum -y update

#必须重启：
$ reboot now

安装依赖
$ yum install -y wget bzip2 texlive net-tools alien gnutls-utils

#仓库
$ cd /opt
$ wget -q -O – http://www.atomicorp.com/installers/atomic |sh
//2个yes确认

#安装
$ yum install openvas

#编辑文件：
$ vi /etc/redis.conf
//修改配置：
unixsocket /tmp/redis.sock
unixsocketperm 700

#重启redis：
$ systemctl enable redis
$ systemctl restart redis

#启动openvas初始环境配置(下载漏洞库时间比较长)：
$ openvas-setup

// 出现 part 1 done 后 CTRL+C
// 配置 账号 密码

#防火墙放行端口：
$ firewall-cmd –permanent –add-port=9392/tcp
$ firewall-cmd –reload
$ firewall-cmd –list-port

#验证运行：
$ openvas-check-setup –v9

#访问登录：
https://IP:9392