OpenVAS是Open Vulnerability Assessment System的缩写,是一个功能强大的开源漏洞扫描器和管理工具。它可以帮助组织识别和管理其网络和系统中的安全漏洞。OpenVAS 建立在流行的 Nessus 扫描程序的基础上,现已发展成为漏洞管理的综合解决方案。
在 Debian 上安装 OpenVAS 12 Bookworm
步骤 1。在安装 OpenVAS 之前,必须更新系统软件包。这可确保您拥有最新的安全补丁和软件更新。要更新系统软件包,请在终端中执行以下命令:
<span class="pln">sudo apt update sudo apt upgrade</span>
第2步。安装必要的依赖项。
接下来,安装 OpenVAS 所需的依赖项。运行以下命令:
<span class="pln">sudo apt install software</span><span class="pun">-</span><span class="pln">properties</span><span class="pun">-</span><span class="pln">common wget gnupg</span>
第 3 步。在 Debian 12 上安装 OpenVAS。
要安装OpenVAS,首先需要将OpenVAS存储库添加到系统中。执行以下命令:
<span class="pln">wget </span><span class="pun">-</span><span class="pln">q </span><span class="pun">-</span><span class="pln">O </span><span class="pun">-</span><span class="pln"> https</span><span class="pun">:</span><span class="com">//www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt | sudo gpg --dearmor -o /usr/share/keyrings/atomicorp-archive-keyring.gpg</span><span class="pln"> echo </span><span class="str">"deb [signed-by=/usr/share/keyrings/atomicorp-archive-keyring.gpg] https://updates.atomicorp.com/channels/atomic/debian bookworm main"</span> <span class="pun">|</span><span class="pln"> sudo tee </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">apt</span><span class="pun">/</span><span class="pln">sources</span><span class="pun">.</span><span class="pln">list</span><span class="pun">.</span><span class="pln">d</span><span class="pun">/</span><span class="pln">atomicorp</span><span class="pun">.</span><span class="pln">list</span>
通过运行以下命令更新软件包列表并安装 OpenVAS 软件包:
<span class="pln">sudo apt update sudo apt install openvas</span>
安装过程包括下载和安装必要的 OpenVAS 组件,包括扫描仪、管理器和 Web 界面。该过程可能需要一些时间,具体取决于您的系统和互联网连接。
第 4 步。配置 OpenVAS。
安装 OpenVAS 后,您需要通过运行安装脚本对其进行配置。执行以下命令:
<span class="pln">sudo openvas</span><span class="pun">-</span><span class="pln">setup</span>
此脚本执行多项任务,包括:
- 下载和更新漏洞数据
- 生成 SSL 证书
- 配置 OpenVAS 服务
第 5 步。配置防火墙规则。
如果您的 Debian 12 系统启用了防火墙,您需要配置适当的规则来允许 OpenVAS 流量。假设您使用的是默认的 UFW 防火墙,请运行以下命令:
<span class="pln">sudo ufw allow </span><span class="lit">9392</span><span class="pun">/</span><span class="pln">tcp sudo ufw reload</span>
第 6 步。设置定期更新。
要使您的 OpenVAS 安装与最新的漏洞数据保持同步,请设置 cron 作业以定期更新数据。通过运行以下命令打开 crontab 编辑器:
<span class="pln">sudo crontab </span><span class="pun">-</span><span class="pln">e</span>
将以下行添加到文件中,该文件每天凌晨 3:00 更新漏洞数据:
<span class="lit">0</span> <span class="lit">3</span> <span class="pun">*</span> <span class="pun">*</span> <span class="pun">*</span> <span class="str">/usr/</span><span class="pln">sbin</span><span class="pun">/</span><span class="pln">greenbone</span><span class="pun">-</span><span class="pln">nvt</span><span class="pun">-</span><span class="pln">sync </span><span class="pun">></span><span class="str">/dev/</span><span class="kwd">null</span> <span class="lit">2</span><span class="pun">>&</span><span class="lit">1</span>
第 7 步。使用 OpenVAS。
A. 启动和停止 OpenVAS 服务。
要启动 OpenVAS 服务,请运行:
<span class="pln">sudo systemctl start openvas</span>
若要停止服务,请执行:
<span class="pln">sudo systemctl stop openvas</span>
第 8 步。访问 OpenVAS Web 界面。
OpenVAS 服务运行后,您可以通过在 Web 浏览器中导航到以下 URL 来访问 Web 界面:
<span class="pln">https</span><span class="pun">:</span><span class="com">//<your-server-ip>:9392</span>
使用默认凭据登录:
- 用户名:admin
- 密码:(在设置过程中生成)
感谢您使用本教程在 Debian 12 Bookworm 上安装最新版本的 OpenVAS。如需更多帮助或有用信息,我们建议您查看 OpenVAS 官方网站。
