OpenVas开源漏洞扫描

agsec 工具 238 阅读

OpenVas介绍

这也就引出了我们今天想要给大家介绍的OpenVas,实际上,OpenVAS是一个开源的漏洞扫描器

NessusOpenVAS在1998年由Renaud Deraison作为开源的Nessus项目开始,2005年,Tenable(由Renaud共同创立)将Nessus第三版许可模式改为闭源,希望通过投入时间和资源来改进解决方案,并创造一个专业的商业产品。Nessus在2005年被分支,以保持一个开源版本的活力,在2006年,其中一个分支被重新命名为OpenVAS。自2008年以来,由Greenbone网络公司开发并推动OpenVAS提供检查服务。到2017年,Greenbone将OpenVAS框架改为Greenbone漏洞管理(GVM),并将OpenVAS扫描器改为一个模块。

 

相关命令

升级apt源和相关软件

apt update && apt upgrade

安装openvas

apt-get install openvas

安装gvm

gvm-setup

出现下面pgsql相关的报错

[-] ERROR: The default PostgreSQL version (13) is not 14 that is required by libgvmd
[-] ERROR: Use pg_upgradecluster to update your PostgreSQL cluster

需要修改pgsql 13的端口号

mousepad /etc/postgresql/13/main/postgresql.conf

将端口号修改为

1
5433
port = 5433

需要修改pgsql14的端口号

mousepad /etc/postgresql/14/main/postgresql.conf

将端口号修改为

1
5432
port = 5432

然后重启pgsql服务

systemctl restart postgresql

重新运行

gvm-check-setup

常见报错&解决方案

如果报错

psql: 错误: 连接到套接字"/var/run/postgresql/.s.PGSQL.5432"上的服务器失败:没有那个文件或目录
服务器是否在本地运行并接受该套接字上的连接?

则需要

pg_ctlcluster 14 main start

如果报错

Failed to start Greenbone Vulnerability Manager daemon (gvmd).

更新feed

greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT

如果打开界面出现

1
The SCAP database is required

的提示,则需要先停掉gvm服务

gvm-stop

需要输入下面的命令

runuser -u _gvm -- greenbone-nvt-sync --rsync

然后运行

greenbone-scapdata-sync
greenbone-certdata-sync

然后重新启动服务

gvm-start

之后等待,如果feed里一直显示

可以通过下面命令查看进度

tail -f /var/log/gvm/gvmd.log

版权声明:
作者:agsec
链接:https://agsec.xyz/archives/164
来源:AG安全团队博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>