其實一整個步驟真的還蠻簡單的
首先安裝好精簡的centos(把selinux關閉,防火牆開啟9392 port)
wget -q -O - http://www.atomicorp.com/installers/atomic |sh
yum install openvas
openvas-setup然後等等等 ...
首先他會要你先建立管理者帳號,密碼
然後在建立一般使用者帳號、密碼
跑完之後,就可以在機器上打開連覽器輸入https://ip:9392
有沒有一整個超級簡單的感覺!
但是沒想到接下來才是惡夢的開始,其實一整個並不如想像中的那樣可以開始之後
接下來碰到掃描停在1%,掃描沒有結果直接完成!
爬了許多文章,似乎是個bug!(攤手)
後來看到有位網友分享的文章提到"不要使用https,就不會有些怪問題發生"
修改的方法如下,加入--http-only參數
vi /etc/rc.d/init.d/gsad目前測試掃描是正常了,還在持續觀察。
daemon $EXEC $PARAMS --http-only
儲存之後,重新啟動服務
service gsad restart
就在剛剛好奇心驅使之下,先把系統備份,然後把 --http-only參數移除,改回https的方式登入掃描,目前一整個也是正常!
至於點選nvt 更新會出現錯誤的情況,就改成在crontab 排程給他自動去更新吧!
#時間請依照個人喜好排
vi /etc/crontab
00 5 * * * root openvas-nvt-sync
更多資料可以參考官方網站:
Quick-Setup and Quick-Start OpenVAS-5 Packages
