Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Debian10已经自带OpenVAS了

Debian10已经自带OpenVAS了

作者头像
用户9314062
发布于 2022-05-20 05:49:08
发布于 2022-05-20 05:49:08
97500
代码可运行
举报
文章被收录于专栏:LINUX开源玩家LINUX开源玩家
运行总次数:0
代码可运行

近两年,信息安全要求越来越高,以前流于形式的安全检测变成了每月一次安全扫描和整改。

以前我也偶尔使用openvas扫描下网络上的服务器和网络设备是否有安全漏洞以便修复,不过当初安装openvas可是费了很大力气,在自己的debian9上折腾了几天才安装好。

它长这样子:

每次扫描都有惊喜,最让我感动的是这些弱密码被直接暴出来的:

最近打算测试debian10,顺便安装新的openvas(GVM11),折腾了几天,各种问题比当初还麻烦。

网上找解药才发现debian10已经自带了openvas,虽然不是最新的,但是方便啊。

Debian10安装OpenVAS

两步到位不折腾:

首先安装更新安装源并安装相关组件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo apt update
sudo apt install openvas -y

接下来自动更新NVTs/CVEs等漏洞特征库:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo openvas-setup

这一步时间会比较长,大约几个钟头。

注意这一步最后会生成一个随机密码,记得拷贝下来(默认管理员: admin):

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
      3,532,827 100%   66.84kB/s    0:00:51 (xfr#19, to-chk=5/25)
dfn-cert-2019.xml
      3,339,209 100%   42.58kB/s    0:01:16 (xfr#20, to-chk=4/25)
sha1sums
          1,193 100%    1.14MB/s    0:00:00 (xfr#21, to-chk=3/25)
sha256sums
          1,697 100%   12.65kB/s    0:00:00 (xfr#22, to-chk=2/25)
sha256sums.asc
            819 100%    6.11kB/s    0:00:00 (xfr#23, to-chk=1/25)
timestamp
             13 100%    0.10kB/s    0:00:00 (xfr#24, to-chk=0/25)

sent 1,798 bytes  received 63,298,664 bytes  38,586.08 bytes/sec
total size is 63,281,607  speedup is 1.00
/usr/sbin/openvasmd
/usr/bin/openvas-setup: line 18: killall: command not found
User created with password '516548fff-44b9-4f58-aca7-73e58a948ugd'.

如果需要远程访问这台机器的WEB界面,需要修改配置文件并重启服务:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
cd /lib/systemd/system
sed -e 's/127.0.0.1/本Debian10的IP地址(如:192.168.100.100)/g' greenbone-security-assistant.service openvas-manager.service -i
systemctl daemon-reload
systemctl reload openvas-manager.service
systemctl restart greenbone-security-assistant.service

之后就可以远程访问了,默认端口是9392:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
https://192.168.100.100:9392

定时升级漏洞的特征数据

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo vi /usr/sbin/update-greenbone-feeds
#!/bin/bash
/usr/sbin/greenbone-nvt-sync
/usr/sbin/greenbone-certdata-sync
/usr/sbin/greenbone-scapdata-sync
/usr/sbin/openvasmd –update –verbose –progress
/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart

每天一次就够了

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo crontab -e
0 1 * * * /usr/sbin/update-greenbone-feeds 1>/dev/null 2>/dev/null

可能错误

1.登录界面报错:

Login failed. Waiting for OMP service to become available.

等待openvasmd完成Reloading:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# ps -ef | grep openvas
root      5012     1  0 Dec05 ?        00:00:26 openvassd: Waiting for incoming connections
root      5083     1  0 Dec05 ?        00:00:26 openvassd: Waiting for incoming connections
root      5109     1  0 Dec05 ?        00:00:05 openvasmd
root      5878  5109  0 10:35 ?        00:00:00 openvasmd: Reloading
root      5880  5878  5 10:35 ?        00:00:45 openvasmd: Updating
root      5897  5083  2 10:35 ?        00:00:17 openvassd: Serving /var/run/openvassd.sock
root      6130   556  0 10:49 pts/0    00:00:00 grep openvas

如果长久不完成,重启一次。

2. 长时间扫描后web端报错

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
An internal error occurred. Diagnostics: Could not authenticate to manager daemon.

修改配置

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
sudo vi /etc/default/openvas-manager
DAEMON_ARGS="--client-watch-interval=0"

重启服务

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
systemctl daemon-reload
systemctl reload openvas-manager.service
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-12-06,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 LINUX开源玩家 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Centos7安装Openvas(GVM-10)
主要介绍GVM-10在CentOS 7 64位系统上的安装过程,在root账户下执行各项操作。
用户2926896
2019/11/13
5.2K0
CentOS 5.8下离线安装OpenVAS开源漏扫系统
OpenVAS开源漏扫系统,主要用于扫描系统漏洞(端口漏洞、服务工具版本漏洞、系统配置漏洞、服务加固隐患等等),并出示系统评估报告,可根据报告提示进行系统修复。
星哥玩云
2022/07/04
1.8K0
CentOS 5.8下离线安装OpenVAS开源漏扫系统
在Ubuntu 16.04上安装OpenVAS 8
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本教程将介绍配置及启动OpenVAS。
谢鸢
2018/08/20
2.4K0
在Ubuntu 16.04上安装OpenVAS 8
BackTrack R3 安装 Open
在执行 /pentest/misc/openvas/openvas-check-setup.sh时报错
py3study
2020/01/07
4940
一步一步带你体验 openvas
openvas 是 nessus 项目的一个开源分支,用于对目标系统进行漏洞评估和管理,openvas 的配置使用相较于 nessus 更加复杂,扫描速度也不如 nessus,但是胜在开源免费。相比于 nessus,openvas 的漏洞评估更加侧重系统内部的漏洞,尤其是在 Linux 内核级的漏洞检测上尤为明显。
信安之路
2018/08/08
1.7K0
一步一步带你体验 openvas
OpenVAS开源风险评估系统部署方案
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~ 它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了,所以我们要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 但是它的最常用用途是检测目标网络或主机的安全性。它
FB客服
2018/02/24
3K0
OpenVAS开源风险评估系统部署方案
Web安全学习笔记之Openvas配置,使用,报告
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。
Jetpropelledsnake21
2019/02/15
3.3K0
如何校验 Debian 软件包的 MD5
你有没有想过为什么安装在你系统上的某个二进制文件或软件包没有按预期的那样来运行,或者说没有按正常的方式来运行,也许它根本就无法启动。
Debian中国
2018/12/20
1.4K0
如何在 Debian 10 上安装 MariaDB
MariaDB 是一个开源的,多线程的关系数据库管理系统,是 MySQL 向后兼容的替代品。 MariaDB 是 Debian 中 MySQL 的默认实现。
星哥玩云
2022/08/18
2.4K0
如何在Debian 9上安装Nginx
Nginx是世界上最受欢迎的网络服务器之一,负责托管互联网上一些规模最大,流量最高的网站。在大多数情况下,它比Apache更具资源友好性,可以用作Web服务器或反向代理。
信姜缘
2018/10/30
8.8K0
连仕彤博客利用rsync+sersync实现数据实时同步
sersync介绍 sersync主要用于服务器同步,web镜像等功能。基于boost1.43.0,inotify api,rsync command.开发。目前使用的比较多的同步解决方案是inotify-tools+rsync ,另外一个是google开源项目Openduckbill(依赖于inotify- tools),这两个都是基于脚本语言编写的。相比较上面两个项目,本项目优点是: sersync是使用c++编写,而且对linux系统文件系统产生的临时文件和重复的文件操作进行过滤(详细见附录,这个
行 者
2018/06/08
1K0
VirtualBox上安装Debian10
下载链接:Downloads – Oracle VM VirtualBox,下载完成后安装即可。
w4ngzhen
2023/10/18
5750
VirtualBox上安装Debian10
如何在 Debian 11 上使用 Nginx 安装 HTTP Git 服务器
Git 是一个开源版本控制系统,被全球成千上万的开发人员使用,它用于在源代码级别跟踪您的软件更改,它允许您跟踪更改,将其恢复到之前的阶段并创建文件和目录的备用版本。
网络技术联盟站
2021/12/17
1.3K0
Debian10搭建CS1.6服务器
因为室友前段时间搭了个CSGO服务器,感觉挺有意思。自己手头上还有一台吃灰中的腾讯云轻量,突发奇想要不搭个CS1.6玩玩,反正吃灰也是吃灰。
SakuraRain
2021/09/17
3.6K0
Debian10搭建CS1.6服务器
debian10编译安装Bitwarden_rs 自建自托管的密码服务器
注意:这里我为了方便维护和管理使用的是sqlite数据库。因为就我自己用,没必要上mysql。而且我想这种东西就算你开放给别人用,也要别人敢用你的服务。。
暮城
2022/02/23
8130
debian10编译安装Bitwarden_rs 自建自托管的密码服务器
如何在 Debian 9 上安装 Apache
Apache HTTP 服务器是世界上最受欢迎的 Web 服务器之一。它是一个开源和跨平台的 HTTP 服务器,为大部分互联网网站提供支持。 Apache 提供了许多强大的功能,可以通过其他模块进行扩展。
星哥玩云
2022/07/28
1K0
如何在 Debian 9 上安装 Apache
Debian-12和Ubuntu-20.04编译nginx
注意这里有可能由于网络原因导致golang模块无法拉取而报错,我们进行代理添加,本文使用的阿里云代理:
峨眉山市雅铭网络
2023/11/01
8640
如何在Debian 9上安装MariaDB
MariaDB是一个开源数据库管理系统,通常作为流行的LAMP(Linux,Apache,MySQL,PHP / Python / Perl)堆栈的一部分代替MySQL安装。它使用关系数据库和SQL(结构化查询语言)来管理其数据。由于许可问题,MariaDB于2009年从MySQL分支出来。
苏子晨
2018/10/30
3.1K0
如何在Debian 9上安装Jenkins
Jenkins是一个开源可扩展自动化服务器,可用作简单的CI服务器(持续集成)或CD集线器(持续交付)。在本教程中,我们将向您展示如何在运行Debian 9作为操作系统的Linux VPS上安装Jenkins。
星哥玩云
2022/07/19
1K0
如何在Debian 9上安装Jenkins
mariadb安装教程linux,在Ubuntu 18.04系统上安装MariaDB 10.4的步骤「建议收藏」
以下介绍在Ubuntu 18.04系统上安装MariaDB 10.4,也适用在Ubuntu 16.04系统上,我们可以从APT存储库在Ubuntu上安装MariaDB 10.4。MariaDB是MySQL的直接替代品,具有更多功能,新存储引擎和更好的性能。在写本文时,MariaDB 10.4可在Beta版本中使用了,如果你想使用正式版本,就用MariaDB 10.3。
全栈程序员站长
2022/09/01
1.4K0
相关推荐
Centos7安装Openvas(GVM-10)
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档