OpenVAS 應用 – 弱點掃描工具簡介

心得:

用來掃描相關系統的一套 OpenSource 工具

能夠找出系統上面的相關弱點或是設定錯誤

並且會在報告中提供解決方案

單純用來當成系統健檢的工具是相當不錯且實用

而大部分的問題都會有解決的方式,也建議要從根本上去改善

不要只是暫時遮蔽或是隱藏,畢竟一次疏失的代價是非常大的

安裝:

安裝 atomic repository

# wget -q -O - http://www.atomicorp.com/installers/atomic | sh
# yum update

安裝 OpenVAS

# yum install openvas

初始化 OpenVAS,會需要下載掃描比對資料庫,需要一段蠻長時間

# openvas-setup

CentOS 7 安裝 OpenVAS - 弱點掃描工具-01.png

CentOS 7 安裝 OpenVAS - 弱點掃描工具-02.png

設定登入的帳號密碼

CentOS 7 安裝 OpenVAS - 弱點掃描工具-03.png

設定防火牆

# firewall-cmd --zone=public --add-port=9392/tcp --permanent && firewall-cmd --reload

OpenVAS 的 UI 管理服務

# systemctl restart gsad

登入方式是透過瀏覽器,輸入 https://:9392/login

這邊要記得是 https

設定:

設定掃描目標:Configuration > Targets

CentOS 7 安裝 OpenVAS - 弱點掃描工具-04.png

點選紅框內新增

CentOS 7 安裝 OpenVAS - 弱點掃描工具-05.png

依照實際環境進行以下設定

CentOS 7 安裝 OpenVAS - 弱點掃描工具-06.png

建立掃描排程:Scans > Tasks

CentOS 7 安裝 OpenVAS - 弱點掃描工具-07.png

新增排程

CentOS 7 安裝 OpenVAS - 弱點掃描工具-08.png

依照實際環境進行設定

CentOS 7 安裝 OpenVAS - 弱點掃描工具-09.png

執行排程

CentOS 7 安裝 OpenVAS - 弱點掃描工具-10.png

執行完成之後,就會有一份報告提醒需要修正哪些東西

CentOS 7 安裝 OpenVAS - 弱點掃描工具-11.png

OpenVAS 應用 – 弱點掃描工具簡介 有 “ 1 則迴響 ”

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s