OPENVAS

OPENVAS

一，openvas是什么？

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。openvas server仅支持Linux系统。
官网：http://www.openvas.org/

二， openvas如何部署安装

标题1，安装：

网络配置——禁用selinux，重启失效（注意把防火墙关闭）——安装wget——配置yum源——安装openvas——更新openvas数据库（设置用户名密码）——下载检查脚本，赋予权限执行——检查模块进程是否正常——web登录。

2，配置：

openvas-check-setup脚本官方下载——检查安装——安装redis——启动时指定配置文件——如果更改了端口，使用’redis-cli’客户端连接时，也需要指定端口——重建——创建用户——重启redis——启动服务——配置防火墙——查看安装包——重新启动openvasmd服务——批量插死openvas进程——配置扫描。

三，openvas的背景

1，研发背景

从2009年开始，由Greenbone Networks公司开发并维护。greenbone开发openvas作为他们商业漏洞管理产品系列GSM的一部分。
openvas是大型体系结构中的一个元素。结合其他开源模块，它形成了greenbone 漏洞管理解决方案。基于此，GSM设备使用更广泛的源满足企业需要，附加特征的GVM，设备管理和服务级别协议。

2，openvas的用途：

OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，在Nessus商业化不再开放源代码后，在它的原始项目中分支出OpenVAS开源项目。经过多年的发展，OpenVAS已成为当前最好用的开源漏洞扫描工具，功能非常强大，甚至可以写一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows Linux、UNIX以及Web应用程序等)的安全问题进行检测。