centos7上安装openvas 11步骤&问题

一、概述

参考文章：

openvas 详细部署安装 http://www.mamicode.com/info-detail-1725171.html

kali2020.3安装openvas（gvm11） https://blog.csdn.net/weixin_44545177/article/details/109171875

OpenVAS安装，使用，二次开发 https://blog.csdn.net/qq_29113041/article/details/90207913

openvas 11开始，使用gvm替换了openvas，这里容易混乱的地方，而且不同组件的版本号不同。yum安装时出现很多奇怪问题，所以写了yum安装和docker安装两种。

说明：最近同事在centos 8上安装openvas11比较顺利，是安装脚本不同。

 

二、yum安装

1.配置yum源

[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

问题：有地方是https:// ，导致不通，无法下载脚本；

fix：使用交互式一步一步执行，先 wget http://www.atomicorp.com/installers/atomic 确认下载成功；

 

[root@orderer2 ~]# yum list |grep openvas
OSPd-openvas.noarch                       1.0.0-9460.el7.art         atomic    
openvas-scanner.x86_64                    7.0.0-9465.el7.art         atomic    
openvas-smb.x86_64                        1.0.5-9355.el7.art         atomic    
openvas.noarch                            9.0.3-6767.el7.art         atomic     
openvas-cli.x86_64                        1.4.5-2739.el7.art         atomic     
openvas-cli-debuginfo.x86_64              1.4.5-2739.el7.art         atomic     
openvas-gsa.x86_64                        6.0.11-3.el7               epel       
openvas-libraries.x86_64                  9.0.3-6672.el7.art         atomic     
openvas-libraries-debuginfo.x86_64        9.0.3-6672.el7.art         atomic     
openvas-libraries-devel.x86_64            9.0.3-6672.el7.art         atomic     
openvas-libraries-doc.x86_64              8.0.8-2.el7                epel       
openvas-manager.x86_64                    7.0.3-6757.el7.art         atomic     
openvas-manager-debuginfo.x86_64          7.0.3-6757.el7.art         atomic     
openvas-manager-doc.x86_64                7.0.3-6757.el7.art         atomic     
openvas-scanner-debuginfo.x86_64          7.0.0-9465.el7.art         atomic     
openvas-smb-debuginfo.x86_64              1.0.2-1980.el7.art         atomic  

 

 

2.安装openvas

[root@localhost ~]#yum -y install openvas

过程：

软件包 openvas 已经被 greenbone-vulnerability-manager 取代，改为尝试安装 greenbone-vulnerability-manager-11.0.0-9461.el7.art.noarch
正在解决依赖关系

依赖关系解决

===============================================================================================================
 Package                                  架构            版本                           源               大小
===============================================================================================================
正在安装:
 greenbone-vulnerability-manager          noarch          11.0.0-9461.el7.art            atomic           20 k
为依赖而安装:
 greenbone-security-assistant             x86_64          9.0.0-9376.el7.art             atomic          2.7 M
 gvmd                                     x86_64          9.0.0-9468.el7.art             atomic          1.1 M

事务概要
===============================================================================================================
安装  1 软件包 (+2 依赖软件包)

总下载量：3.8 M
安装大小：21 M

说明：可以看到，我们准备安装openvas 9被自动改为安装greenbone-vulnerability-manager 11，并且依赖包也都是gvm/greenbone包，而且版本是9.0 。

[root@orderer2 ~]# yum list |grep gvm
gvm-libs.x86_64                           11.0.0-9357.el7.art        @atomic    
gvm-tools.noarch                          1.4.1-6952.el7.art         @atomic    
gvm-libs-debuginfo.x86_64                 11.0.0-9357.el7.art        atomic     
gvm-libs-devel.x86_64                     11.0.0-9357.el7.art        atomic     
gvmd.x86_64                               9.0.0-9468.el7.art         atomic     
gvmd-doc.x86_64                           9.0.0-9468.el7.art         atomic     

[root@orderer2 ~]# yum list |grep greenbone
greenbone-security-assistant.x86_64       9.0.0-9376.el7.art         atomic     
greenbone-security-assistant-debuginfo.x86_64
greenbone-security-assistant-doc.x86_64   9.0.0-9376.el7.art         atomic     
greenbone-vulnerability-manager.noarch    11.0.0-9461.el7.art        atomic 

 

问题1：安装scanner失败，因为添加openvas用户出错，已经存在openvas组；

fix：手工添加openvas用户【useradd openvas -g openvas】，然后再次安装【yum install openvas-scanner】

问题2：执行openvas报“段错误”，执行【openvas -V】显示OpenVAS 7.0.0

fix：？？？

3.更新openvas数据库，设置用户名密码！

[root@localhost ~]#openvas-setup

问题1：找不到命令 /usr/sbin/greenbone-nvt-sync，greenbone-nvt-sync被安装到了/bin/下；

fix：【 ln -s /bin/greenbone-nvt-sync /usr/sbin/greenbone-nvt-sync】

问题2：--2020-11-30 18:09:35--  (尝试次数：1)  http://dl.greenbone.net/community-nvt-feed-current.tar.bz2
正在连接 dl.greenbone.net (dl.greenbone.net)|2a01:130:2000:127::d1|:80... 失败：没有到主机的路由。
正在连接 dl.greenbone.net (dl.greenbone.net)|89.146.224.58|:80... 失败：连接超时。
重试中。

fix：？？？

问题3：拨错：/usr/sbin/greenbone-nvt-sync must not be executed as privileged user root，但是我在另外一台服务器上也是用root执行的，却没有报这个错，很奇怪。并且su openvas后，再进行安装，反而会报错：【/bin/gvm-setup: 权限不够】

fix：？？？删除greenbone-vulnerability-manager 和其依赖包gvmd、greenbone-security-assistant后，发现/usr/sbin/greenbone-nvt-sync仍然存在，手工删除，然后重新安装gvm

【yum remove gvm】【yum remove gvmd】

三、docker安装

[root@localhost ~]# docker search openvas |grep 11
atomicorp/openvas                          OpenVAS Container for Docker                    11                                      
【immauss/openvas                            Openvas 11 with postgres db                     3】                                       
cybexer/openvas                            OpenVAS 11 vulnerability scanner                0