CentOS 8中安装和使用OpenVAS _OpenVAS

OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的（不用付费) ——非常感谢无偿奉献的人们！
与著名的Nessus“本是同根生”，但在Nessus商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”(排名第一) 。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。
常用于检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件的形式存在（需要定时更新）。openvas是基于C/S（客户端/服务器），B/S(浏览器/服务器)架构进行工作，用户通过浏览器下达扫描任务，服务器端负责授权，执行扫描操作并提供扫描结果。

使用openVAS进行漏洞扫描登录界面：
https://10.10.11.250
用户名： admin 密码： admin

文章插图

创建扫描任务：指定扫描目标和端口后，其它可使用缺省值

文章插图
#dashboard中选择新建任务

文章插图
#新建扫描目标

文章插图
#指定目标地址和端口范围
在创建的任务右边Action点击，开始扫描

文章插图
#点击执行按键开始扫描
查看扫描结果：通过菜单 Scans --> Dashboard,

文章插图

生成报告：
在Scans --> Reports中选中执行完成的结果

文章插图

在选中Summary and Download, 选择Full Report生成各种格式的报告

文章插图

通过Docker方式安装OpenVAS在Docker安装完成后，在成功安装docker (Docker安装见附件）的宿主机上通过如下命令获得openvas最新镜像
docker pull atomicorp/openvas执行容器
docker run -d -p 443:443 -v /opt/data:/var/lib/openvas/mgr/ --name openvas1 atomicorp/openvas其中/opt/data是宿主机的目录（执行时，目录必须存在），做为数据卷映射到内部路径/var/lib/openvas/mgr/，用于保存执行任务和结果
第一次启动需要等待一段时间，然后可通过宿主机的地址访问openvas的管理页面（如宿主机地址为10.10.11.250，则通过https://10.10.11.250进行访问，用户密和密码均为admin）

更新NVT并保存更新

进入容器内部

docker exec -it openvas1 bash greenbone-nvt-sync//更新NVT一般会花费3-6个小时的时间（网速决定）
openvasmd --rebuild --progressgreenbone-certdata-syncgreenbone-scapdata-sync//一般情况下会花费2-4小时左右更新
openvasmd --update -- verbose --progress /etc/init.d/openvas-manager restart/etc/init.d/openvas-scanner restart注：同步时，可能会因为网络原因（墙、海底光缆等问题）导致同步失败，如：
rsync: read error: Connection reset by peer (104)
rsync error: error in socket IO (code 10) at io.c(785) [receiver=3.1.2]
rsync: connection unexpectedly closed (7296 bytes received so far) [generator]
rsync error: error in rsync protocol data stream (code 12) at io.c(226) [generator=3.1.2]
可稍等几分钟后，再次同步（类似断点续传）

更新完成后，需要保存到镜像中去

通过执行docker ps –l查询当前运行的openvas容器ID，如下图所示

文章插图

通过commit将容器修改的内容重新创建一个镜像
docker commit 4a752093038c openvas:d909停止容器并删除老的容器（节约磁盘空间）
docker stop openvas1docker rm openvas1docker rmi atomicorp/openvas
基于新镜像启动容器
docker run -d -p 443:443 -v /opt/data:/var/lib/openvas/mgr/ --name openvas openvas:d909
直接在centos 8上安装OpenVAS安装步骤
1. 执行如下命令，安装一些GPG keys和安装仓储