OpenVAS(开放漏洞评估系统)是一种开源漏洞扫描程序,可用于扫描网络或单个主机以查找潜在漏洞。该工具为漏洞评估和管理提供了全面的解决方案,组织和安全专业人员使用它来执行定期安全评估并识别和缓解安全风险。
在 Rocky Linux 9 上安装 OpenVAS
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
<span class="pln">sudo dnf check</span><span class="pun">-</span><span class="pln">update sudo dnf config</span><span class="pun">-</span><span class="pln">manager </span><span class="pun">--</span><span class="kwd">set</span><span class="pun">-</span><span class="pln">enabled powertools sudo dnf install epel</span><span class="pun">-</span><span class="pln">release</span>
第 2 步。禁用 SELinux。
OpenVAS要求禁用SELinux,现在运行以下命令将其禁用:
<span class="pln">sudo setenforce </span><span class="lit">0</span><span class="pln"> sudo sed </span><span class="pun">-</span><span class="pln">i </span><span class="str">'s/SELINUX=enforcing/SELINUX=disabled/g'</span> <span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">selinux</span><span class="pun">/</span><span class="pln">config sudo reboot</span>
重新启动后,检查 SELinux 的当前状态:
<span class="pln">sestatus</span>
输出:
<span class="typ">SELinux</span><span class="pln"> status</span><span class="pun">:</span><span class="pln"> disabled</span>
第 3 步。安装 Atomicorp 存储库。
Atomic 或 A.R.T. (原子火箭龟) RPM 仓库是一个开源的、不受支持的软件包存档,专门针对 CentOS 和 Redhat 社区。运行以下命令将 Atomicorp 安装到 Rocky Linux 系统中:
<span class="pln">wget </span><span class="pun">-</span><span class="pln">q </span><span class="pun">-</span><span class="pln">O </span><span class="pun">-</span><span class="pln"> https</span><span class="pun">:</span><span class="com">//updates.atomicorp.com/installers/atomic | sudo sh</span>
第 4 步。在 Rocky Linux 9 上安装 OpenVAS 漏洞扫描程序。
现在运行以下命令,在Rocky Linux系统上安装OpenVAS:
<span class="pln">sudo dnf install gvm gvm</span><span class="pun">-</span><span class="pln">setup</span>
在此过程中,将从 Greenbone 安全源/社区源更新网络漏洞测试源,这可能需要一些时间,具体取决于您的互联网连接。gvm
更新过程完成后,您需要为 Web GUI 设置管理员密码。
第5步。配置防火墙。
默认情况下,OpenVAS 侦听端口 80 和 443。如果您的服务器上安装并配置了任何防火墙,则需要通过 firewalld 允许这两个端口。您可以使用以下命令允许它们:
<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">permanent </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=</span><span class="kwd">public</span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="pln">service</span><span class="pun">=</span><span class="pln">http sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">permanent </span><span class="pun">--</span><span class="pln">zone</span><span class="pun">=</span><span class="kwd">public</span> <span class="pun">--</span><span class="kwd">add</span><span class="pun">-</span><span class="pln">service</span><span class="pun">=</span><span class="pln">https sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">reload</span>
您可以通过列出当前防火墙设置进行验证:
<span class="pln">sudo firewall</span><span class="pun">-</span><span class="pln">cmd </span><span class="pun">--</span><span class="pln">permanent </span><span class="pun">--</span><span class="pln">list</span><span class="pun">-</span><span class="pln">all</span>
第 6 步。访问 OpenVAS Web 界面。
成功安装后,打开您的网络浏览器并使用 URL 访问 OpenVAS Web UI。OpenVAS 的默认用户名和密码分别为管理员和管理员。您应该看到以下页面:https://your-IP-address
感谢您使用本教程在您的 Rocky Linux 9 系统上安装 OpenVAS 开源漏洞管理解决方案。有关其他帮助或有用信息,我们建议您查看OpenVAS官方网站。
