於是便著手全新安裝系統來安裝openvas,詳情請參考:OpenVAS@CentOS
本篇僅是探討如何使用官方提供的iso檔,單純紀錄一下使用的情形以及遇到的問題。
1.下載iso檔
您可以到此http://www.openvas.org/vm.html下載 ,目前vm的iso檔仍然是0.0.27。
2.開機執行
這邊會要求您先設定語言、鍵盤配置以及時區。
3.設定網路(如果您的網路環境是dhcp,那可以跳過此步驟)
#vi /etc/sysconfig/network/ifcfg-eth0
BOOTPROTO=dhcp
修改為
BOOTPROTO=static
IPADDR=192.168.1.2 #修改為您想指定這台機器的IP位置
NETMASK=255.255.255.0 #請根據您的網路環境設定
設定default gateway
#vi /etc/sysconfig/network/routes
default 192.168.1.254 0.0.0.0 eth0 #請根據您的網路環境設定
設定dns(請根據喜好設定XD8.8.8.8 為GOOGLE DNS)
#vi /etc/reslove.conf
nameserver 8.8.8.8
重新啟動網路服務4.打開瀏覽器,輸入帳號密碼登入
#rcnetwork restart
https://192.168.1.2:9392
5.更新NVT
#openvas-nvt-sync
這樣更新會出現失敗,改使用wget 就可以了
#openvas-nvt-sync --wget
6.設定掃描的機器
Configuration → Targets
其中比較要注意的是 Hosts
1)如果是單台
192.168.1.3
2)如果是多台
192.168.1.3,192.168.1.4,192.168.1.5
3)也可以設定整個網段
192.168.1.0/255.255.255.0
※當我依照範例,設定成 192.168.1.1-128 時,會照成掃描直接完成,只有本機會有掃描結果,使用192.168.1.0/24 也會有類似的情形。
7.建立掃描
NEW Task 中依據剛剛建立好的主機開始掃描。
8.看報告
經過慢長的掃描等待後,就等著看結果~
2 則留言:
你说的那个iso檔是指OVA Image?那个是基于Debian平台的,nvt更新后需要执行openvassd && openvasmd --rebuild,最好把openvas的服务设置为开机不启动
原來是這麼一回事啊!
謝謝你,這問題困擾我很久了(笑)!
張貼留言