centos7上安装openvas 11步骤&问题

一、概述

参考文章:

openvas 详细部署安装 http://www.mamicode.com/info-detail-1725171.html

kali2020.3安装openvas(gvm11) https://blog.csdn.net/weixin_44545177/article/details/109171875

OpenVAS安装,使用,二次开发 https://blog.csdn.net/qq_29113041/article/details/90207913

openvas 11开始,使用gvm替换了openvas,这里容易混乱的地方,而且不同组件的版本号不同。yum安装时出现很多奇怪问题,所以写了yum安装和docker安装两种。

说明:最近同事在centos 8上安装openvas11比较顺利,是安装脚本不同。

 

二、yum安装

1.配置yum源

[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

问题:有地方是https:// ,导致不通,无法下载脚本;

fix:使用交互式一步一步执行,先 wget http://www.atomicorp.com/installers/atomic 确认下载成功;

 

[root@orderer2 ~]# yum list |grep openvas
OSPd-openvas.noarch                       1.0.0-9460.el7.art         atomic    
openvas-scanner.x86_64                    7.0.0-9465.el7.art         atomic    
openvas-smb.x86_64                        1.0.5-9355.el7.art         atomic    
openvas.noarch                            9.0.3-6767.el7.art         atomic     
openvas-cli.x86_64                        1.4.5-2739.el7.art         atomic     
openvas-cli-debuginfo.x86_64              1.4.5-2739.el7.art         atomic     
openvas-gsa.x86_64                        6.0.11-3.el7               epel       
openvas-libraries.x86_64                  9.0.3-6672.el7.art         atomic     
openvas-libraries-debuginfo.x86_64        9.0.3-6672.el7.art         atomic     
openvas-libraries-devel.x86_64            9.0.3-6672.el7.art         atomic     
openvas-libraries-doc.x86_64              8.0.8-2.el7                epel       
openvas-manager.x86_64                    7.0.3-6757.el7.art         atomic     
openvas-manager-debuginfo.x86_64          7.0.3-6757.el7.art         atomic     
openvas-manager-doc.x86_64                7.0.3-6757.el7.art         atomic     
openvas-scanner-debuginfo.x86_64          7.0.0-9465.el7.art         atomic     
openvas-smb-debuginfo.x86_64              1.0.2-1980.el7.art         atomic  

 

 

2.安装openvas

[root@localhost ~]#yum -y install openvas

过程:

软件包 openvas 已经被 greenbone-vulnerability-manager 取代,改为尝试安装 greenbone-vulnerability-manager-11.0.0-9461.el7.art.noarch
正在解决依赖关系

依赖关系解决

===============================================================================================================
 Package                                  架构            版本                           源               大小
===============================================================================================================
正在安装:
 greenbone-vulnerability-manager          noarch          11.0.0-9461.el7.art            atomic           20 k
为依赖而安装:
 greenbone-security-assistant             x86_64          9.0.0-9376.el7.art             atomic          2.7 M
 gvmd                                     x86_64          9.0.0-9468.el7.art             atomic          1.1 M

事务概要
===============================================================================================================
安装  1 软件包 (+2 依赖软件包)

总下载量:3.8 M
安装大小:21 M

说明:可以看到,我们准备安装openvas 9被自动改为安装greenbone-vulnerability-manager 11,并且依赖包也都是gvm/greenbone包,而且版本是9.0 。

[root@orderer2 ~]# yum list |grep gvm
gvm-libs.x86_64                           11.0.0-9357.el7.art        @atomic    
gvm-tools.noarch                          1.4.1-6952.el7.art         @atomic    
gvm-libs-debuginfo.x86_64                 11.0.0-9357.el7.art        atomic     
gvm-libs-devel.x86_64                     11.0.0-9357.el7.art        atomic     
gvmd.x86_64                               9.0.0-9468.el7.art         atomic     
gvmd-doc.x86_64                           9.0.0-9468.el7.art         atomic     


[root@orderer2 ~]# yum list |grep greenbone
greenbone-security-assistant.x86_64       9.0.0-9376.el7.art         atomic     
greenbone-security-assistant-debuginfo.x86_64
greenbone-security-assistant-doc.x86_64   9.0.0-9376.el7.art         atomic     
greenbone-vulnerability-manager.noarch    11.0.0-9461.el7.art        atomic 

 

问题1:安装scanner失败,因为添加openvas用户出错,已经存在openvas组;

fix:手工添加openvas用户【useradd openvas -g openvas】,然后再次安装【yum install openvas-scanner】

问题2:执行openvas报“段错误”,执行【openvas -V】显示OpenVAS 7.0.0

fix:???

3.更新openvas数据库,设置用户名密码!

[root@localhost ~]#openvas-setup

问题1:找不到命令 /usr/sbin/greenbone-nvt-sync,greenbone-nvt-sync被安装到了/bin/下;

fix:【 ln -s /bin/greenbone-nvt-sync /usr/sbin/greenbone-nvt-sync】

问题2:--2020-11-30 18:09:35--  (尝试次数:1)  http://dl.greenbone.net/community-nvt-feed-current.tar.bz2
正在连接 dl.greenbone.net (dl.greenbone.net)|2a01:130:2000:127::d1|:80... 失败:没有到主机的路由。
正在连接 dl.greenbone.net (dl.greenbone.net)|89.146.224.58|:80... 失败:连接超时。
重试中。

fix:???

问题3:拨错:/usr/sbin/greenbone-nvt-sync must not be executed as privileged user root,但是我在另外一台服务器上也是用root执行的,却没有报这个错,很奇怪。并且su openvas后,再进行安装,反而会报错:【/bin/gvm-setup: 权限不够】

fix:???删除greenbone-vulnerability-manager 和其依赖包gvmd、greenbone-security-assistant后,发现/usr/sbin/greenbone-nvt-sync仍然存在,手工删除,然后重新安装gvm

【yum remove gvm】【yum remove gvmd】

三、docker安装

[root@localhost ~]# docker search openvas |grep 11
atomicorp/openvas                          OpenVAS Container for Docker                    11                                      
【immauss/openvas                            Openvas 11 with postgres db                     3】                                       
cybexer/openvas                            OpenVAS 11 vulnerability scanner                0    

 

 

你可能感兴趣的:(工作手记,软件试用)