OpenVAS在CentOS上的安装与配置指南
OpenVAS是一款开源的漏洞扫描器,广泛应用于网络安全领域,本文将详细介绍如何在CentOS系统上安装和配置OpenVAS,包括环境准备、依赖安装、服务启动及基本使用方法。
环境准备
在开始安装前,确保您的CentOS系统满足以下要求:
- 操作系统版本:推荐使用CentOS 7或更高版本,本文以CentOS 7为例。
- 系统资源:建议至少分配4GB内存和20GB磁盘空间,以确保OpenVAS正常运行。
- 网络连接:确保系统可以访问互联网,以便下载必要的依赖包。
更新系统
更新系统包列表并升级已安装的包:
sudo yum update -y sudo reboot
重启后,确保所有系统包均为最新版本。
安装依赖项
OpenVAS的运行需要一些基础依赖包,使用以下命令安装:
sudo yum install -y wget curl rpm-build redhat-rpm-config gcc glibc-devel openssl-devel libxml2-devel libxslt-devel postgresql-server postgresql-contrib
安装完成后,初始化PostgreSQL数据库:
sudo postgresql-setup initdb sudo systemctl start postgresql sudo systemctl enable postgresql
安装Greenbone Vulnerability Management
OpenVAS是Greenbone Vulnerability Management(GVMD)的一部分,添加Greenbone的官方仓库:
sudo rpm -Uvh http://download.opensuse.org/repositories/security:/gvmd/CentOS_7/security:gvmd.repo
然后安装GVMD及相关组件:
sudo yum install -y greenbone-security-assistant gvm gvm-libraries gvm-tools openvas-scanner
初始化数据库
安装完成后,需要初始化GVMD数据库,以postgres用户身份登录并执行以下命令:
sudo -u postgres psql -c "CREATE USER gvm WITH PASSWORD 'your_password';" sudo -u postgres createdb -O gvm gvmd sudo -u postgres psql -c "GRANT ALL PRIVILEGES ON DATABASE gvmd TO gvm;"
更新漏洞数据
OpenVAS需要定期更新漏洞数据库,运行以下命令同步最新数据:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync sudo gvmd --rebuild
启动并配置服务
依次启动OpenVAS相关服务:
sudo systemctl start gsad sudo systemctl start openvas-scanner sudo systemctl start gvmd sudo systemctl enable gsad sudo systemctl enable openvas-scanner sudo systemctl enable gvmd
防火墙配置
确保防火墙允许访问OpenVAS的默认端口(9392),执行以下命令:
sudo firewall-cmd --permanent --add-port=9392/tcp sudo firewall-cmd --reload
访问Web界面
打开浏览器,访问https://your_server_ip:9392,首次登录时,使用默认管理员账户(用户名:admin,密码:admin),登录后立即修改密码。
创建扫描任务
- 登录Web界面后,点击“Scans” > “Tasks”。
- 点击“Create New Task”,填写任务名称并选择扫描目标。
- 配置扫描策略后,点击“Start”即可开始扫描。
常见问题排查
- 服务启动失败:检查日志文件(
/var/log/gvm/)以定位错误原因。 - 数据库连接问题:确认PostgreSQL服务运行正常,并检查数据库用户权限。
相关问答FAQs
Q1: 如何更新OpenVAS的漏洞数据库?
A1: 定期运行以下命令更新漏洞数据:
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
建议设置定时任务(如cron)自动执行这些命令,以确保数据库始终保持最新。
Q2: 忘记OpenVAS管理员密码怎么办?
A2: 可以通过重置密码解决,执行以下步骤:
- 停止GVMD服务:
sudo systemctl stop gvmd。 - 使用以下命令重置密码:
sudo gvm-manage-reset-admin --new-password your_new_password
- 重启GVMD服务:
sudo systemctl start gvmd。 - 使用新密码登录Web界面。