centos7上安装openvas 11步骤&问题
一、概述参考文章:
openvas 详细部署安装 http://www.mamicode.com/info-detail-1725171.html
kali2020.3安装openvas(gvm11) https://blog.csdn.net/weixin_44545177/article/details/109171875
OpenVAS安装,使用,二次开发 https://blog.csdn.net/qq_29113041/article/details/90207913
openvas 11开始,使用gvm替换了openvas,这里容易混乱的地方,而且不同组件的版本号不同。yum安装时出现很多奇怪问题,所以写了yum安装和docker安装两种。
说明:最近同事在centos 8上安装openvas11比较顺利,是安装脚本不同。
二、yum安装
1.配置yum源
[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh
问题:有地方是https:// ,导致不通,无法下载脚本;
fix:使用交互式一步一步执行,先 wget http://www.atomicorp.com/installers/atomic 确认下载成功;
[root@orderer2 ~]# yum list |grep openvas
OSPd-openvas.noarch 1.0.0-9460.el7.art atomic
openvas-scanner.x86_64 7.0.0-9465.el7.art atomic
openvas-smb.x86_64 1.0.5-9355.el7.art atomic
openvas.noarch 9.0.3-6767.el7.art atomic
openvas-cli.x86_64 1.4.5-2739.el7.art atomic
openvas-cli-debuginfo.x86_64 1.4.5-2739.el7.art atomic
openvas-gsa.x86_64 6.0.11-3.el7 epel
openvas-libraries.x86_64 9.0.3-6672.el7.art atomic
openvas-libraries-debuginfo.x86_64 9.0.3-6672.el7.art atomic
openvas-libraries-devel.x86_64 9.0.3-6672.el7.art atomic
openvas-libraries-doc.x86_64 8.0.8-2.el7 epel
openvas-manager.x86_64 7.0.3-6757.el7.art atomic
openvas-manager-debuginfo.x86_64 7.0.3-6757.el7.art atomic
openvas-manager-doc.x86_64 7.0.3-6757.el7.art atomic
openvas-scanner-debuginfo.x86_64 7.0.0-9465.el7.art atomic
openvas-smb-debuginfo.x86_64 1.0.2-1980.el7.art atomic
2.安装openvas
[root@localhost ~]#yum -y install openvas
过程:
软件包 openvas 已经被 greenbone-vulnerability-manager 取代,改为尝试安装 greenbone-vulnerability-manager-11.0.0-9461.el7.art.noarch
正在解决依赖关系
依赖关系解决
===============================================================================================================
Package 架构 版本 源 大小
===============================================================================================================
正在安装:
greenbone-vulnerability-manager noarch 11.0.0-9461.el7.art atomic 20 k
为依赖而安装:
greenbone-security-assistant x86_64 9.0.0-9376.el7.art atomic 2.7 M
gvmd x86_64 9.0.0-9468.el7.art atomic 1.1 M
事务概要
===============================================================================================================
安装 1 软件包 (+2 依赖软件包)
总下载量:3.8 M
安装大小:21 M
说明:可以看到,我们准备安装openvas 9被自动改为安装greenbone-vulnerability-manager 11,并且依赖包也都是gvm/greenbone包,而且版本是9.0 。
[root@orderer2 ~]# yum list |grep gvm
gvm-libs.x86_64 11.0.0-9357.el7.art @atomic
gvm-tools.noarch 1.4.1-6952.el7.art @atomic
gvm-libs-debuginfo.x86_64 11.0.0-9357.el7.art atomic
gvm-libs-devel.x86_64 11.0.0-9357.el7.art atomic
gvmd.x86_64 9.0.0-9468.el7.art atomic
gvmd-doc.x86_64 9.0.0-9468.el7.art atomic
[root@orderer2 ~]# yum list |grep greenbone
greenbone-security-assistant.x86_64 9.0.0-9376.el7.art atomic
greenbone-security-assistant-debuginfo.x86_64
greenbone-security-assistant-doc.x86_64 9.0.0-9376.el7.art atomic
greenbone-vulnerability-manager.noarch 11.0.0-9461.el7.art atomic
问题1:安装scanner失败,因为添加openvas用户出错,已经存在openvas组;
fix:手工添加openvas用户【useradd openvas -g openvas】,然后再次安装【yum install openvas-scanner】
问题2:执行openvas报“段错误”,执行【openvas -V】显示OpenVAS 7.0.0
fix:???
3.更新openvas数据库,设置用户名密码!
[root@localhost ~]#openvas-setup
问题1:找不到命令 /usr/sbin/greenbone-nvt-sync,greenbone-nvt-sync被安装到了/bin/下;
fix:【 ln -s /bin/greenbone-nvt-sync /usr/sbin/greenbone-nvt-sync】
问题2:--2020-11-30 18:09:35-- (尝试次数:1) http://dl.greenbone.net/community-nvt-feed-current.tar.bz2
正在连接 dl.greenbone.net (dl.greenbone.net)|2a01:130:2000:127::d1|:80... 失败:没有到主机的路由。
正在连接 dl.greenbone.net (dl.greenbone.net)|89.146.224.58|:80... 失败:连接超时。
重试中。
fix:???
问题3:拨错:/usr/sbin/greenbone-nvt-sync must not be executed as privileged user root,但是我在另外一台服务器上也是用root执行的,却没有报这个错,很奇怪。并且su openvas后,再进行安装,反而会报错:【/bin/gvm-setup: 权限不够】
fix:???删除greenbone-vulnerability-manager 和其依赖包gvmd、greenbone-security-assistant后,发现/usr/sbin/greenbone-nvt-sync仍然存在,手工删除,然后重新安装gvm
【yum remove gvm】【yum remove gvmd】
三、docker安装
[root@localhost ~]# docker search openvas |grep 11
atomicorp/openvas OpenVAS Container for Docker 11
【immauss/openvas Openvas 11 with postgres db 3】
cybexer/openvas OpenVAS 11 vulnerability scanner 0
————————————————
版权声明:本文为CSDN博主「binglex」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/binglex/article/details/110393912
标签: openvas
« OpenProject 入门教程
|
vim 替换用法»
评论:
admin
2022-07-27 15:20
2022-07-27 15:20
ufw命令使用:
检查防火墙的状态(默认 inactive)$ ufw status
防火墙版本 $ ufw version
设置
启动ufw防火墙 $ ufw enable
默认禁止访问所有 $ ufw default deny
上面两条一定要做,之后需要开哪个端口再用下面方法开启某个端口
开放6379端口(redis) $ ufw allow 6379
开放22/TCP端口 $ ufw allow 22/tcp
开放53端口(tcp/udp) $ ufw allow 53
禁止外部访问 $ ufw deny 3306
删除已经添加过的规则 $ ufw delete allow 22
允许此IP访问所有的本机端口 $ ufw allow from 192.168.1.100
删除上面的规则 $ ufw delete allow from 192.168.1.100
打开来自192.168.0.1的tcp请求的22端口
$ ufw allow proto tcp from 192.168.0.1 to any port 22
查看规则,显示行号 $ ufw status numbered
删除第三条规则 $ ufw delete 3
关闭ufw $ ufw disable
禁止对8888端口的访问 $ ufw deny 8888
————————————————
版权声明:本文为CSDN博主「_空_白_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/single_g_l/article/details/123304290
检查防火墙的状态(默认 inactive)$ ufw status
防火墙版本 $ ufw version
设置
启动ufw防火墙 $ ufw enable
默认禁止访问所有 $ ufw default deny
上面两条一定要做,之后需要开哪个端口再用下面方法开启某个端口
开放6379端口(redis) $ ufw allow 6379
开放22/TCP端口 $ ufw allow 22/tcp
开放53端口(tcp/udp) $ ufw allow 53
禁止外部访问 $ ufw deny 3306
删除已经添加过的规则 $ ufw delete allow 22
允许此IP访问所有的本机端口 $ ufw allow from 192.168.1.100
删除上面的规则 $ ufw delete allow from 192.168.1.100
打开来自192.168.0.1的tcp请求的22端口
$ ufw allow proto tcp from 192.168.0.1 to any port 22
查看规则,显示行号 $ ufw status numbered
删除第三条规则 $ ufw delete 3
关闭ufw $ ufw disable
禁止对8888端口的访问 $ ufw deny 8888
————————————————
版权声明:本文为CSDN博主「_空_白_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/single_g_l/article/details/123304290
2022-07-27 15:25
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 10:80 -j ACCEPT
只允许目标端口访问
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
iptables -nL
iptables -I INPUT -p tcp -s 10.10.188.233 --dport 80 -j ACCEPT
只允许指定目标访问端口访问