参考:
安装: apt-get install openvas
初始化安装: openvas-setup
检查安装结果: openvas-check-setup
查看当前账号: openvasmd--list-users
修改账号密码: openvasmd--user=admin --new-password=Passw0rd
升级: openvas-feed-update (每次使用前进行升级)
openvas默认设置的监听地址为127.0.0.1,每次使用都只能用linux虚拟机打开浏览器通过https://127.0.0.1:9392
更改openvas启动方式
openvas新版本有两种方式控制openvas的开关,一种是服务的方式,一种是脚本的方式。
1.服务的方式
这种方式是通过openvas-start/openvas-stop脚本启动和关闭的,这两个脚本里调用的是service指令。启动openvas服务的脚本都存放在/lib/systemd/system下。
修改三个配置文件openvas-manager.service,openvas-scanner.service和greenbone-security-assistant.service,将配置文件中的监听IP由127.0.0.1改为0.0.0.0(相比于更改为openvas服务器的实际IP地址,改为0.0.0.0会更好,因为0.0.0.0代表本机的任意地址,适用于服务器有多个IP或者服务器IP有变动的情况)。
greenbone-security-assistant.service增加host 头主机地址(IP或域名)
在--mlisten=0.0.0.0 后增加“--allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.200.221,即外部访问的IP为192.168.200.221
2.脚本的方式
需要三个脚本控制开启和关闭openvas,
/etc/init.d/openvas-manager //管理manager服务/etc/init.d/openvas-scanner //管理scanner服务/etc/init.d/greenbone-security-assistant //管理gsad服务
这三个脚本对应了三个配置文件,分别为:
/etc/default/openvas-manager/etc/default/openvas-scanner/etc/default/greenbone-security-assistant
分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0,保存。