- 先安裝一個最小安裝的CentOS
- yum install wget
- wget -q -O - http://www.atomicorp.com/installers/atomic |sh
- yum install openvas
- openvas-setup
- 安裝完畢後,並不如官方所寫直接可以使用 https://localhost:9392/ 進入 gsad (Greenbone Security Assistant,Web 管理介面),因此需要更改一些東西,跳過不要使用https,就不會有些怪問題發生(如一直跳出Error: received handshake message out of context等問題)。
- 編輯 /etc/rc.d/init.d/gsad,在daemon $EXEC $PARAMS後方加入 --http-only
start() {
echo -n $"Starting greenbone-security-assistant: "
daemon $EXEC $PARAMS --http-only - 如需修改 gsad 內定的 port 9392,可以修改/etc/sysconfig/gsad中的GSA_PORT即可。
- service restart gsad
- 編輯 /etc/rc.d/init.d/gsad,在daemon $EXEC $PARAMS後方加入 --http-only
- 最後記得設定iptables,將port 9392開放給需要使用gsad的網段或IP即可!
- 編輯 /etc/sysconfig/iptables
在-A INPUT -j REJECT --reject-with icmp-host-prohibited前加入
-A INPUT -p tcp -s 10.10.10.0/24 --dport 9392 -j ACCEPT - service restart iptables
- 編輯 /etc/sysconfig/iptables
- 完成以上步驟即可利用 http://xxx.xxx.xxx.xxx:9392/ 連入 gsad
Reference:
Quick-Setup and Quick-Start OpenVAS-5 Packages
http://www.openvas.org/install-packages.html