OPENVAS-自动安全漏洞检测平台

OPENVAS主要用于安全漏洞自动检测和评估,还是很实用的。
下面以CENTOS 7为例部署:
—————————————————————————————————————-
$ cat /etc/redhat-release //确认版本CentOS Linux release 7.2.1511 (Core)
#关闭 selinux 和防火墙
$ vi /etc/selinux/config
//修改 selinux=disabled
$ systemctl stop iptables.service
$ systemctl stop firewalld.service
#更新:
$ yum -y update
#必须重启:
$ reboot now
安装依赖
$ yum install -y wget bzip2 texlive net-tools alien gnutls-utils
#仓库
$ cd /opt
$ wget -q -O – http://www.atomicorp.com/installers/atomic |sh
//2个yes确认
#安装
$ yum install openvas
#编辑文件:
$ vi /etc/redis.conf
//修改配置:
unixsocket /tmp/redis.sock
unixsocketperm 700
#重启redis:
$ systemctl enable redis
$ systemctl restart redis
#启动openvas初始环境配置(下载漏洞库时间比较长):
$ openvas-setup
// 出现 part 1 done 后 CTRL+C
// 配置 账号 密码
#防火墙放行端口:
$ firewall-cmd –permanent –add-port=9392/tcp
$ firewall-cmd –reload
$ firewall-cmd –list-port
#验证运行:
$ openvas-check-setup –v9
#访问登录:
https://IP:9392