星期二, 1月 22, 2013

OpenVAS @ CentOS

2014年11 月重新安裝在CENTOS6上,詳情請參考:詳情請參考:OpenVAS @CentOS 6

其實一整個步驟真的還蠻簡單的
首先安裝好精簡的centos(把selinux關閉,防火牆開啟9392 port)

wget -q -O - http://www.atomicorp.com/installers/atomic |sh

yum install openvas
openvas-setup
然後等等等 ...
首先他會要你先建立管理者帳號,密碼
然後在建立一般使用者帳號、密碼
跑完之後,就可以在機器上打開連覽器輸入https://ip:9392

有沒有一整個超級簡單的感覺!

但是沒想到接下來才是惡夢的開始,其實一整個並不如想像中的那樣可以開始之後
接下來碰到掃描停在1%,掃描沒有結果直接完成!
爬了許多文章,似乎是個bug!(攤手)

後來看到有位網友分享的文章提到"不要使用https,就不會有些怪問題發生"
修改的方法如下,加入--http-only參數
vi /etc/rc.d/init.d/gsad

daemon $EXEC $PARAMS --http-only

儲存之後,重新啟動服務
service gsad restart
目前測試掃描是正常了,還在持續觀察。

就在剛剛好奇心驅使之下,先把系統備份,然後把 --http-only參數移除,改回https的方式登入掃描,目前一整個也是正常!

至於點選nvt 更新會出現錯誤的情況,就改成在crontab 排程給他自動去更新吧!
#時間請依照個人喜好排
vi /etc/crontab

00 5 * * * root openvas-nvt-sync

更多資料可以參考官方網站:
Quick-Setup and Quick-Start OpenVAS-5 Packages