OpenVAS 開源弱點掃描工具安裝教學
知名的開源弱點掃描工具openVAS於2020年8月正式更名為GVM(Greenbone Vulnerability Manager),這個工具可以不斷從(NVT、SCAP、CERT)更新弱點測試資料庫,針對已知的漏洞及弱點對整個網路進行掃描,幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞,提供可能的解決方法,也可排程定期掃描並且產出PDF、HTML等格式的報表,是一個非常實用的安全檢測工具。 測試環境:Rocky Linux 8.x 或 9.x 先執行系統更新 # dnf update -y 啟用 EPEL repository存儲庫中的套件 # dnf config-manager --set-enabled powertools (for Rocky Linxu 8.x) # dnf config-manager --set-enabled crb (for Rocky Linxu 9.x) # sudo dnf install epel-release.noarch -y # sudo dnf update -y 禁用 SELinux # sudo sed -i 's/=enforcing/=disabled/' /etc/selinux/config 安裝 Atomic Yum Repository # wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh 安裝 OpenVAS # sudo dnf install gvm -y 與社群網站進行更新,要注意Firewall Outbound 須能連出 Rsync TCP 873 Port # gvm-setup 設定 admin 密碼 設定防火牆 # firewall-cmd --add-service=http --permanent # firewall-cmd --add-service=https --permanent # firewall-cmd --reload 開啟瀏覽器,輸入 https://ip 帳號為admin,密碼為 gvm-setup 時所設定的密碼 Dashboards 資訊看板 點選 New Task 後,設定名稱及要
