.tw活動 弱點掃描工具─OpenVAS安裝介紹 說明：

OpenVAS（Open Vulnerability Assessment System）是一套自由軟體（Open Source）的弱點掃描檢測工具。它可以幫助使用者找出目前使用或管理的主機系統是否存在可能被攻擊的系統或程式漏洞，並提供可能的解決方法。

1. 示範設定的環境：
   OS： CentOS v7
   掃描工具： OpenVAS-7
2. 參考資料：
   OpenVAS： http://www.openvas.org/

安裝與設定：

1. 關閉SE Linux
   

   # /usr/sbin/setenforce 0 # vi /etc/selinux/config

   SELINUX=permissive

   
   
2. 新增套件來源－Atomicorp Repositor
   

   # wget -q -O - http://www.atomicorp.com/installers/atomic |sh

   備註： 會在/etc/yum.repos.d目錄中多一個atomic.repo檔

   使用預設值，按Enter鍵即可。
   
   
   
3. 更新系統
   

   # yum upgrade

   
   
4. 安裝OpenVAS
   

   # yum install openvas

   備註： 系統會自動檢查是否有欠缺的套件而一併安裝。以一最小安裝的CentOS v7而言，大約會安裝275個套件。

   
   
5. 初始化OpenVAS
   

   # openvas-setup

   備註： 這步驟會連網更新近幾年的漏洞相關資訊，需要花費一段時間，等它更新完成後，會詢問只提供本機或開放連線？並新增一位管理者帳號及密碼。

   使用預設值，開放所有IP連線。若僅須開放給某幾人使用時，可以使用防火牆來限制即可。
   
   設定管理者的帳號及密碼。
   
   
   
6. 開啟NVTs的簽名檢查（請參考http://www.openvas.org/trusted-nvts.html）

   # vi /etc/openvas/openvassd.conf

   nasl_no_signature_check = no

   
   
7. 檢查OpenVAS的安裝狀況
   

   # openvas-check-setup --v7

   備註： 檢查若出現「No OpenVAS Administrator (openvasad) found.」時，可以不用理會，因為在OpenVAS-7開始，該套件已包含在Manager套件裡。

   
   
   
   
   
   
8. 重新啟動OpenVAS
   OpenVAS管理程式：
   

   # systemctl restart openvas-manager # systemctl status openvas-manager

   
   
   
   OpenVAS掃描程式：
   

   # systemctl restart openvas-scanner # systemctl status openvas-scanner

   
   
   
   OpenVAS客戶端程式－網頁：
   

   # systemctl restart gsad # systemctl status gsad

   
   
   
   
9. 設定防火牆，開放Port: 9392
   方法1:

   新增一個openvas.xml設定檔： # vi /etc/firewalld/services/openvas.xml

   <?xml version="1.0" encoding="utf-8"?> <service> <short>OpenVAS</short> <description>The Open Vulnerability Assessment System (OpenVAS) is a framework of several services and tools offering a comprehensive and powerful vulnerability scanning and vulnerability management solution.</description> <port protocol="tcp" port="9392"/> </service>

   修改public.xml，加入openvas服務 # vi /etc/firewalld/zones/public.xml

   <zone> <service name="openvas"/> </zone>

   重新載入防火牆規則：（兩種皆可） # firewall-cmd --reload # firewall-cmd --complete-reload

   方法2:

   # firewall-cmd --zone=public --add-port=9392/tcp --permanent # firewall-cmd --reload

   
   
10. 登入OpenVAS系統
    顯示憑證錯誤時，按繼續即可
    
    輸入管理者帳號及密碼
    
    
    
11. 新增弱點掃描任務
    (1) 選【配置】→【目標】
    
    
    (2) 選【新建目標】
    
    
    (3) 填寫「名稱」、「主機」、「端口列表」三項資料後，點【創建目標】
    名稱：可自行取名
    主機：填寫預掃描的主機IP，若有多個IP時，可用「逗號」分隔 端口列表：選「OpenVAS Default」即可
    
    
    (4) 選【掃描管理】→【任務】
    
    
    (5) 選【新建任務】
    
    
    (6) 填寫「名稱」、「掃描配置」、「掃描目標」三項資料後，點【創建任務】
    名稱：可自行任意取名
    掃描配置：使用「Full and fast」即可
    掃描目標：選擇剛才「新建目標」時所填寫的名稱
    
    
    (7) 選【開始】，即可開始執行掃描任務
    
    
    
12. 查看掃描結果
    (1) 在任務列表中，點「最後一次的掃描報告日期」
    
    
    (2) 報告中，會列出所有發現的系統或程式漏洞
    
    
    (3) 選擇預查看的漏洞後，會列出該漏洞的詳細說明及解決方式