OpenVas注意事项记录

 OpenVas注意事项记录 2011-11-24 10:57:33

分类： 网络与安全

###################START######################
本文不是一个全面介绍OpenVas的文章，全面介绍的文章网上较多（Example：http://blog.chinaunix.net/space.php?uid=20164485&do=blog&id=1973845）。本文只是记录一些自己开始时一些易混淆的
事项。
××××××××××××××××××××××××××××××××××××××××××××
（1）总构架中，包含Servers端和Clients端,此外还有DATA等;
（2）在Servers端，包含四个主要的服务程序：
   #2.1:openvas-manager       / /负责与客户端Greebone程序通信，完成扫描任务、检测报告的提交等工作，默认端口为9390
   #2.2:openvas-scanner        / /实际执行扫描的主服务，默认端口为9391
   gsad                            / /负责提供Web访问界面，默认监听地址为127.0.0.1，端口为9392
   #2.3:openvas-administrator/ /负责与openvas-manager、gsad通信，完成用户和配置管理等操作，默认监听地址为127.0.0.1，端口为9393

（3）插件的获取有两种方式：
     #3.1:在线同步更新
             [root@bt ~]# openvas-nvt-sync

             ^_^ 本人测试时，速度较慢，故选用了下一方法

            openvas-nvt-sync --wget

      #3.2:下载离线插件包更新：
            下载点：http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
             [root@bt ~]# tar jxf openvas-nvt-feed-current.tar.bz2 -C /var/lib/openvas/plugins/nvt/
  ―― 更新插件内容后需重启openvas-scanne服务。
（4）在Clients端，有两种访问方式：
       #4.1:安装专用软件Greenbone-Desktop-Suite，以指定的扫描用户连接到服务器（openvas-manager）
       #4.2:通过网页浏览器访问 https://ServerIP:9392/;
 （5）使用基本过程：
       #5.1:登录服务：Clients---->>>>Servers;
       #5.2定义目标： Targets（IP and so on）;
       #5.3创建任务： New Task（set scan targets & set scan style,and so on）;
       #5.4开始任务：Excute;
       #5.5等待扫描结束，查看报告;
       #5.6后续工作：OVER
  （6）(注：感谢网友一路狂笑的分享……――……)
####################END######################