CentOS 6.3 安裝 OpenVAS 5

  1. 先安裝一個最小安裝的CentOS
  2. yum install wget
  3. wget -q -O - http://www.atomicorp.com/installers/atomic |sh
  4. yum install openvas
  5. openvas-setup
  6. 安裝完畢後,並不如官方所寫直接可以使用 https://localhost:9392/ 進入 gsad (Greenbone Security Assistant,Web 管理介面),因此需要更改一些東西,跳過不要使用https,就不會有些怪問題發生(如一直跳出Error: received handshake message out of context等問題)。
    1. 編輯 /etc/rc.d/init.d/gsad,在daemon $EXEC $PARAMS後方加入 --http-only
      start() {
      echo -n $"Starting greenbone-security-assistant: "
      daemon $EXEC $PARAMS --http-only
    2. 如需修改 gsad 內定的 port 9392,可以修改/etc/sysconfig/gsad中的GSA_PORT即可。
    3. service restart gsad
  7. 最後記得設定iptables,將port 9392開放給需要使用gsad的網段或IP即可!
    1. 編輯 /etc/sysconfig/iptables
      在-A INPUT -j REJECT --reject-with icmp-host-prohibited前加入
      -A INPUT -p tcp -s 10.10.10.0/24 --dport 9392 -j ACCEPT
    2. service restart iptables
  8. 完成以上步驟即可利用 http://xxx.xxx.xxx.xxx:9392/ 連入 gsad

Reference:
Quick-Setup and Quick-Start OpenVAS-5 Packages
http://www.openvas.org/install-packages.html

發佈留言