一、概述
参考文章:
openvas 详细部署安装 http://www.mamicode.com/info-detail-1725171.html
kali2020.3安装openvas(gvm11) https://blog.csdn.net/weixin_44545177/article/details/109171875
OpenVAS安装,使用,二次开发 https://blog.csdn.net/qq_29113041/article/details/90207913
openvas 11开始,使用gvm替换了openvas,这里容易混乱的地方,而且不同组件的版本号不同。yum安装时出现很多奇怪问题,所以写了yum安装和docker安装两种。
说明:最近同事在centos 8上安装openvas11比较顺利,是安装脚本不同。
二、yum安装
1.配置yum源
[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh
问题:有地方是https:// ,导致不通,无法下载脚本;
fix:使用交互式一步一步执行,先 wget http://www.atomicorp.com/installers/atomic 确认下载成功;
[root@orderer2 ~]# yum list |grep openvas
OSPd-openvas.noarch 1.0.0-9460.el7.art atomic
openvas-scanner.x86_64 7.0.0-9465.el7.art atomic
openvas-smb.x86_64 1.0.5-9355.el7.art atomic
openvas.noarch 9.0.3-6767.el7.art atomic
openvas-cli.x86_64 1.4.5-2739.el7.art atomic
openvas-cli-debuginfo.x86_64 1.4.5-2739.el7.art atomic
openvas-gsa.x86_64 6.0.11-3.el7 epel
openvas-libraries.x86_64 9.0.3-6672.el7.art atomic
openvas-libraries-debuginfo.x86_64 9.0.3-6672.el7.art atomic
openvas-libraries-devel.x86_64 9.0.3-6672.el7.art atomic
openvas-libraries-doc.x86_64 8.0.8-2.el7 epel
openvas-manager.x86_64 7.0.3-6757.el7.art atomic
openvas-manager-debuginfo.x86_64 7.0.3-6757.el7.art atomic
openvas-manager-doc.x86_64 7.0.3-6757.el7.art atomic
openvas-scanner-debuginfo.x86_64 7.0.0-9465.el7.art atomic
openvas-smb-debuginfo.x86_64 1.0.2-1980.el7.art atomic
2.安装openvas
[root@localhost ~]#yum -y install openvas
过程:
软件包 openvas 已经被 greenbone-vulnerability-manager 取代,改为尝试安装 greenbone-vulnerability-manager-11.0.0-9461.el7.art.noarch
正在解决依赖关系
依赖关系解决
===============================================================================================================
Package 架构 版本 源 大小
===============================================================================================================
正在安装:
greenbone-vulnerability-manager noarch 11.0.0-9461.el7.art atomic 20 k
为依赖而安装:
greenbone-security-assistant x86_64 9.0.0-9376.el7.art atomic 2.7 M
gvmd x86_64 9.0.0-9468.el7.art atomic 1.1 M
事务概要
===============================================================================================================
安装 1 软件包 (+2 依赖软件包)
总下载量:3.8 M
安装大小:21 M
说明:可以看到,我们准备安装openvas 9被自动改为安装greenbone-vulnerability-manager 11,并且依赖包也都是gvm/greenbone包,而且版本是9.0 。
[root@orderer2 ~]# yum list |grep gvm
gvm-libs.x86_64 11.0.0-9357.el7.art @atomic
gvm-tools.noarch 1.4.1-6952.el7.art @atomic
gvm-libs-debuginfo.x86_64 11.0.0-9357.el7.art atomic
gvm-libs-devel.x86_64 11.0.0-9357.el7.art atomic
gvmd.x86_64 9.0.0-9468.el7.art atomic
gvmd-doc.x86_64 9.0.0-9468.el7.art atomic
[root@orderer2 ~]# yum list |grep greenbone
greenbone-security-assistant.x86_64 9.0.0-9376.el7.art atomic
greenbone-security-assistant-debuginfo.x86_64
greenbone-security-assistant-doc.x86_64 9.0.0-9376.el7.art atomic
greenbone-vulnerability-manager.noarch 11.0.0-9461.el7.art atomic
问题1:安装scanner失败,因为添加openvas用户出错,已经存在openvas组;
fix:手工添加openvas用户【useradd openvas -g openvas】,然后再次安装【yum install openvas-scanner】
问题2:执行openvas报“段错误”,执行【openvas -V】显示OpenVAS 7.0.0
fix:???
3.更新openvas数据库,设置用户名密码!
[root@localhost ~]#openvas-setup
问题1:找不到命令 /usr/sbin/greenbone-nvt-sync,greenbone-nvt-sync被安装到了/bin/下;
fix:【 ln -s /bin/greenbone-nvt-sync /usr/sbin/greenbone-nvt-sync】
问题2:--2020-11-30 18:09:35-- (尝试次数:1) http://dl.greenbone.net/community-nvt-feed-current.tar.bz2
正在连接 dl.greenbone.net (dl.greenbone.net)|2a01:130:2000:127::d1|:80... 失败:没有到主机的路由。
正在连接 dl.greenbone.net (dl.greenbone.net)|89.146.224.58|:80... 失败:连接超时。
重试中。
fix:???
问题3:拨错:/usr/sbin/greenbone-nvt-sync must not be executed as privileged user root,但是我在另外一台服务器上也是用root执行的,却没有报这个错,很奇怪。并且su openvas后,再进行安装,反而会报错:【/bin/gvm-setup: 权限不够】
fix:???删除greenbone-vulnerability-manager 和其依赖包gvmd、greenbone-security-assistant后,发现/usr/sbin/greenbone-nvt-sync仍然存在,手工删除,然后重新安装gvm
【yum remove gvm】【yum remove gvmd】
三、docker安装
[root@localhost ~]# docker search openvas |grep 11
atomicorp/openvas OpenVAS Container for Docker 11
【immauss/openvas Openvas 11 with postgres db 3】
cybexer/openvas OpenVAS 11 vulnerability scanner 0