博客
关于我
2. 在kali上安装openvas
阅读量:707 次
发布时间:2019-03-21

本文共 1273 字,大约阅读时间需要 4 分钟。

安装并配置OpenVAS安全工具

在企业网络安全体系中,OpenVAS是一款强大的安全扫描工具。它能帮助管理员发现和解决网络中的安全漏洞。本文将指导您如何安装、配置并最大化利用OpenVAS。

安装OpenVAS

首先,确保你的系统库更新到最新版本,可以运行以下命令:

sudo apt updatesudo apt upgradesudo reboot

安装OpenVAS及其相关软件包:

sudo apt install openvas openvas-setup

安装完成后,系统提示按Y和Enter确认。安装期间可能会自动启动OpenVAS服务,您需要稍等完成过程。

配置OpenVAS

安装完成后,浏览器会弹出OpenVAS登录界面,默认用户名是admin。系统生成的初始密码复杂且长久,因此需要立即修改:

在root命令行中:

sudo stop openvas # 停止OpenVAS服务sudo openvas-md --user=admin --new-password=YourNewPasswordsudo openvas-start # 启动OpenVAS服务

登录界面中,输入admin和新密码即可完成登录。此后,通过UEI界面即可修改密码。

升级和NVTS库同步

确保系统及时更新:

sudo openvas-feed-update

同步漏洞数据库:

sudo openvas-nvt-sync

运行扫描器

启动OpenVAS扫描器,开始安全扫描:

sudo openvassd

启动时需耐心,扫描器会清理并加载所有插件。

数据库维护

定期重建数据库和备份:

sudo openvasmd --rebuildsudo openvasmd --backup

远程访问

配置远程访问,启用Hussie和TFTP服务:

sudo enabling Hussie和TFTP服务配置代理地址:vim /etc/ldap/ldap.conf设置允许匿名访问。启动服务:sudo systemctl enable --now openvasd openvasmd

自动启动服务

编辑systemd服务配置文件:

vim /lib/systemd/system/greenbone-security-assistant.serviceAdd Wants=network.target, After=network Dungeon.描述 При于运行者启动服务。启用和启动服务:sudo systemctl enable openvassudo systemctl start openvas

禁用自动更新

移动到Disabilities文件夹:

cd /etc/openvas/openvas-disabilities.d/创建或编辑文件:echo "disable auto-update" > openvas-disabilities.conf

定期维护

执行定期扫描和更新:

使用 crontab 安排按时扫描,每日或每周进行。

转载地址:http://mnwrz.baihongyu.com/

你可能感兴趣的文章
mysql 创建表,不能包含关键字values 以及 表id自增问题
查看>>
mysql 删除日志文件详解
查看>>
mysql 判断表字段是否存在,然后修改
查看>>
MySQL 到底能不能放到 Docker 里跑?
查看>>
mysql 前缀索引 命令_11 | Mysql怎么给字符串字段加索引?
查看>>
mysql 协议的退出命令包及解析
查看>>
mysql 取表中分组之后最新一条数据 分组最新数据 分组取最新数据 分组数据 获取每个分类的最新数据
查看>>
mysql 四种存储引擎
查看>>
MySQL 基础模块的面试题总结
查看>>
MySQL 备份 Xtrabackup
查看>>
mysql 多个表关联查询查询时间长的问题
查看>>
mySQL 多个表求多个count
查看>>
mysql 多字段删除重复数据,保留最小id数据
查看>>
MySQL 多表联合查询:UNION 和 JOIN 分析
查看>>
MySQL 大数据量快速插入方法和语句优化
查看>>
mysql 如何给SQL添加索引
查看>>
mysql 字段区分大小写
查看>>
mysql 字段合并问题(group_concat)
查看>>
mysql 字段类型类型
查看>>
MySQL 字符串截取函数,字段截取,字符串截取
查看>>