openvas linux/window漏洞扫描和整改

前提：已经安装好openvas

扫描服务器：192.168.14.210

客户端：
192.168.14.211（linux）
192.168.14.60（windows）

一、添加linux扫描主机

1、Configuration>>Targets

2、添加主机IP

3、主机认证用户和密码

4、扫描任务

5、创建扫描任务

6、添加扫描任务主机，其他默认

7、点击开始扫描

8、扫描完成

9、扫描结果，待整改

二、添加windows扫描主机

1、Configuration>>Targets

2、添加主机IP

3、主机认证用户和密码

4、扫描任务

5、创建扫描任务

6、添加扫描任务主机，其他默认

7、点击开始扫描（如果扫描不成功，先暂时关闭防火墙）

8、扫描完成

9、扫描结果，待整改

三、Windows主机整改

1、整体漏洞

2、具体整改提示

3、登录国家信息安全漏洞库查看对应漏洞编号http://www.cnnvd.org.cn/web/vulnerability/queryLds.tag

4、获取漏洞提示

5、点击补丁链接

6、选择符合自己系统的补丁

7、打开微软更新目录，查找对应的补丁号https://www.catalog.update.microsoft.com/Search.aspx?

8、下载符合自己系统的补丁

9、点击安装更新程序

10、重启完电脑，到控制面板查看是否已经安装成功

11、服务器再一次扫描查看到高危漏洞已经减少，其他漏洞整改如此类推

四、Linux主机整改

1、整体漏洞

2、具体整改提示

3、获取漏洞提示

4、点击补丁链接

5、参考提示整改（默认yum无法更新到最新的版本，可以更新到上文提示的curl-7.29.0-51.el7_6.3）

6、查看当前curl的版本

7、查看到有关curl的包名称

8、更新curl

[root@localhost ~]# yum update curl.x86_64 -y

9、更新后对比

10、服务器再一次扫描查看到高危漏洞和中危漏洞已经减少，其他漏洞整改如此类推