心得:

OpenVAS 應用 – 弱點掃描工具簡介

實用的弱點掃描工具,基本建置跟掃描過程算是比較容易的

但改善報告中的相關漏洞就會比較費時費力些

當然,檢視漏洞訊息,評估是否重要或是如何進行改善方式也是很重要的一件事情

更新方式:

更新漏洞定義 (NVT)

# greenbone-nvt-sync

更新漏洞定義 (CERT)

# greenbone-certdata-sync

更新漏洞定義 (SCAP)

# greenbone-scapdata-sync

接著重新啟動 openvas 相關服務

# systemctl restart openvas-manager
# systemctl restart openvas-scanner

設置自動更新:

設定為 Shell Script 進行定時更新,以下為 Shell Script 內容範例

https://github.com/kenwu13/Shell-Script/blob/master/openvas/rsync-openvas.sh

設定 cronjob:

# crontab -e

每個月1號進行更新

0 1 1 * * /bin/bash /root/Bin/rsync-openvas.sh

當然也可以設定固定掃描時間前進行自動更新,依照個人喜好調整即可

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s