OpenVAS是Open Vulnerability Assessment System的缩写,是一个功能强大的开源漏洞扫描器和管理工具。它可以帮助组织识别和管理其网络和系统中的安全漏洞。OpenVAS 建立在流行的 Nessus 扫描程序的基础上,现已发展成为漏洞管理的综合解决方案。
在 Debian 上安装 OpenVAS 12 Bookworm
步骤 1。在安装 OpenVAS 之前,必须更新系统软件包。这可确保您拥有最新的安全补丁和软件更新。要更新系统软件包,请在终端中执行以下命令:
sudo apt update
sudo apt upgrade
第2步。安装必要的依赖项。
接下来,安装 OpenVAS 所需的依赖项。运行以下命令:
sudo apt install software-properties-common wget gnupg
第 3 步。在 Debian 12 上安装 OpenVAS。
要安装OpenVAS,首先需要将OpenVAS存储库添加到系统中。执行以下命令:
wget -q -O - https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt | sudo gpg --dearmor -o /usr/share/keyrings/atomicorp-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/atomicorp-archive-keyring.gpg] https://updates.atomicorp.com/channels/atomic/debian bookworm main" | sudo tee /etc/apt/sources.list.d/atomicorp.list
通过运行以下命令更新软件包列表并安装 OpenVAS 软件包:
sudo apt update
sudo apt install openvas
安装过程包括下载和安装必要的 OpenVAS 组件,包括扫描仪、管理器和 Web 界面。该过程可能需要一些时间,具体取决于您的系统和互联网连接。
第 4 步。配置 OpenVAS。
安装 OpenVAS 后,您需要通过运行安装脚本对其进行配置。执行以下命令:
sudo openvas-setup
此脚本执行多项任务,包括:
- 下载和更新漏洞数据
- 生成 SSL 证书
- 配置 OpenVAS 服务
第 5 步。配置防火墙规则。
如果您的 Debian 12 系统启用了防火墙,您需要配置适当的规则来允许 OpenVAS 流量。假设您使用的是默认的 UFW 防火墙,请运行以下命令:
sudo ufw allow 9392/tcp sudo ufw reload
第 6 步。设置定期更新。
要使您的 OpenVAS 安装与最新的漏洞数据保持同步,请设置 cron 作业以定期更新数据。通过运行以下命令打开 crontab 编辑器:
sudo crontab -e
将以下行添加到文件中,该文件每天凌晨 3:00 更新漏洞数据:
0 3 * * * /usr/sbin/greenbone-nvt-sync >/dev/null 2>&1
第 7 步。使用 OpenVAS。
A. 启动和停止 OpenVAS 服务。
要启动 OpenVAS 服务,请运行:
sudo systemctl start openvas
若要停止服务,请执行:
sudo systemctl stop openvas
第 8 步。访问 OpenVAS Web 界面。
OpenVAS 服务运行后,您可以通过在 Web 浏览器中导航到以下 URL 来访问 Web 界面:
https://<your-server-ip>:9392
使用默认凭据登录:
- 用户名:admin
- 密码:(在设置过程中生成)
感谢您使用本教程在 Debian 12 Bookworm 上安装最新版本的 OpenVAS。如需更多帮助或有用信息,我们建议您查看 OpenVAS 官方网站。
