Fedora26部署OpenVAS

OpenVAS简介：

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

OpenVAS安装：

我选择的平台是Fedora26

（1）首先su命令进入root用户模式；

（1）在正式安装前先关闭SELinux：输入命令vim /etc/selinux/config，按 i 进入编辑模式，将SELINUX=enforcing改为SELINUX=disabled，然后按esc输入 :wq 保存并退出：

（3）更新系统软件至最新版：yum update -y（-y参数指定允许更新）；

（4）安装OpenVASA软件包以及依赖：yum install openvas*（*表示通配符，匹配任意字符）；

（5）安装redis数据库：yum install redis* -y；

（6）安装sqlite3数据库：yum install sqlite3* -y；

（7）安装证书生成工具：yum install gnutls-utils；

（8）编辑redis配置文件：vim /etc/redis.conf

         取消以下两行的注释（删除前导符#，大约在第100行）

         unixsocket /tmp/redis.sock

         unixsocketperm 700

（9）运行redis服务：redis-server /etc/redis.conf &（&表示在后台运行命令，此处不接&亦可，但是需要新开窗口进行之

后的操作）：

可以输入redis-cli使用ping命令测试一下redis服务是否已经开启，有回显说明可以：

（10）输入命令：openvas-check-setup --v9，根据提示解决安装问题，直至出现下图所示，表示安装成功：

我遇到的安装问题按顺序如下：

1.更新nvt：greenbone-nvt-sync

输入该命令后会从网上下载nvt，更新本地nvt库，时间略长（几十分钟到几小时），需耐心等待。更新完成后再次输入openvas-check-setup –v9检查错误，根据FIX内容进行安装修补；

2.建立本地scapdata数据库：greenbone-scapdata-sync

时间比较长；

3.获取证书文件：greenbone-certdata-sync

4.创建需要的目录：mkdir -p /var/lib/openvas/openvasmd/gnupg/（-p代表递归创建目录）;

5.启动scanner：openvassd

6.重建数据库：openvasmd --rebuild

要等待很长时间，耐心等任务结束

7.创建用户admin：openvasmd --create-user=admin --role=Admin（admin是我们创建的用户名，--role指定了用户类型为Admin管理员（重要））；

8.设置用户admin的密码：openvasmd --user=admin --new-password=123456（密码自己设置，我这里演示用的是123456）；

9.生成证书：openvas-manage-cert -a

10.启动greenbone security assistant：gsad --listen=127.0.0.1 --port=9392（表示监听在本地127.0.0.1端口为9392）

11.运行openvas管理器：openvasmd

12.运行openvas-check-setup –v9检查结果出现：

安装成功！

（11）打开浏览器，输入https://127.0.0.1:9392，出现以下弹窗

选择添加例外，进入以下登陆页面：

登陆成功：

至此，openvas就安装完成啦！可以开心地使用了hhhh

注意！以后每次使用前，都需输入如下四个命令：

redis-server /etc/redis.conf &

openvassd

openvasmd

gsad --listen=127.0.0.1 --port=9392

然后用 openvas-check-setup --v9检查通过方可使用！