OpenVAS 開源弱點掃描工具安裝教學
知名的開源弱點掃描工具openVAS於2020年8月正式更名為GVM(Greenbone Vulnerability Manager),這個工具可以不斷從(NVT、SCAP、CERT)更新弱點測試資料庫,針對已知的漏洞及弱點對整個網路進行掃描,幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞,提供可能的解決方法,也可排程定期掃描並且產出PDF、HTML等格式的報表,是一個非常實用的安全檢測工具。
自動更新時,可從摘要狀態上,得知狀態,並且不需要重新啟動服務。
測試環境:Rocky Linux 8.x 或 9.x
先執行系統更新
# dnf update -y
啟用 EPEL repository存儲庫中的套件
# dnf config-manager --set-enabled powertools (for Rocky Linxu 8.x)
# dnf config-manager --set-enabled crb (for Rocky Linxu 9.x)
# sudo dnf install epel-release.noarch -y
# sudo dnf update -y
禁用 SELinux
# sudo sed -i 's/=enforcing/=disabled/' /etc/selinux/config
安裝 Atomic Yum Repository
# wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh
安裝 OpenVAS
# sudo dnf install gvm -y
與社群網站進行更新,要注意Firewall Outbound 須能連出 Rsync TCP 873 Port
# gvm-setup
設定防火牆
# firewall-cmd --add-service=http --permanent
# firewall-cmd --add-service=https --permanent
# firewall-cmd --reload
開啟瀏覽器,輸入 https://ip
帳號為admin,密碼為 gvm-setup 時所設定的密碼
點選 New Task 後,設定名稱及要掃描的IP,按下Start 就會開始進行弱點掃描
查看掃描後的嚴重程度及結果弱點報告
建立一個nvt、scap與cert資料更新的script,注意此更新必須以非root權限進行
[root@openvas ~]# cat <<EOF | sudo tee /usr/local/bin/update-gvm
su gvm -c "greenbone-nvt-sync"
su gvm -c "greenbone-scapdata-sync"
su gvm -c "greenbone-certdata-sync"
EOF
[root@openvas ~]# chmod a+x /usr/local/bin/update-gvm
將該 script 放入 crontab 中,每天半夜3:10分自動執行更新
[root@openvas ~]# crontab -e
10 3 * * * /usr/local/bin/update-gvm 1>/dev/null 2>/dev/null
參考網址:
疑難問題排解:
執行 Start 掃描時,出現 interrupted at 0% 中斷,請執行下行指令後,然後 reboot 重新開機
# redis-cli -s /run/redis-openvas/redis.sock FLUSHALL
查看掃描紀錄
# tail /var/log/gvm/ospd-scanner.log
留言