openvas开源风险评估系统部署方案.docxVIP

前言： OpenVAS，即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架。功能十分强大，最重要的是，它是“开源”的——就是免费的意思啦～它与著名的Nessus“本是同根生”，在Nessus商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了，所以我们要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 但是它的最常用用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件的形式存在。openvas是基于C/S（客户端/服务器），B/S(浏览器/服务器)架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负责授权，执行扫描操作并提供扫描结果。 目前我们部门的漏洞评估工具已经有用于静态代码扫描的白盒测试工具Fortify，购买的用于测试WEB应用程序的黑盒扫描工具webinspect，但是缺乏专门用于网络和主机安全测试的漏洞检测系统，鉴于此，我这里部署了一套openvas漏洞检测系统并整理成文档供参考。 为了做到安全权限分离，文档分两份，一份给测试者使用的安全测试使用文档，测试者使用普通帐号登录系统进行测试，普通用户只具有测试权，不具有更改系统配置及用户管理等权限；另一份是专门给安全专项人员的OpenVAS开源风险评估系统部署方案文档。本文档属于部署方案文档，详细介绍了部署方法，搭建部署过程中有很多踩过的坑，这里整理出来供专业人员参考。 openvas漏洞检测系统是安全风险评估能力建设和漏洞测试工具能力建设的一个重要组成部分，以后使用此系统可以方便地进行网络和逐级安全风险测评。 OpenVAS系统架构： 一套完整的openvas系统包括服务器端和客户端的多个组件，如下图所示： 服务器层组件（建议都安装） 客户层组件（任选其一安装即可） OpenVAS-scanner(扫描器) 负责调用各种漏洞检测插件，完成实际的扫描操作。 OpenVAS-cli（命令行接口） 负责提供从命令行访问OpenVAS服务层程序。 OpenVAS-manager(管理器) 负责分配扫描任务，并根据扫描结果生产评估报告。 Greenbone-security-assistant(安全助手) 负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。 OpenVAS-administrator(管理者) 负责管理配置信息，用户授权等相关工作。 Greenbone-Desktop-Suite(桌面套件) 负责提供访问OpenVAS服务层的图形程序界面，主要在windows系统中使用。 kali Linux安装openvas(我这里是在kali linux系统上安装的openvas，最新版本的kali linux系统是不带openvas的)。 注意：openvas服务器端仅支持安装在linux操作系统中，客户端安装在windows和Linux系统均可。 我的linux系统版本号如下： 虚拟机的网络连接方式如下，设置为桥接模式，设置为NAT。 Kali linux安装openvas过程如下： 1. 更新软件包列表： apt-get update 2. 获取到最新的软件包： apt-get dist-upgrade 3. 安装openvas apt-get install openvas 执行以上命令后，如果没有报错，说明已经成功安装openvas。 kali Linux配置openvas： 4.下载并更新OpenVAS库 openvas-setup 在更新openvas库过程中创立了证书，下载及更新了一切扫描插件。 5. 在更新OpenVAS库时，自动为admin用户创建了一个密码，只是该密码比较长，不容易记忆，我们使用如下命令将admin密码修改为容易记忆的密码，以kali123为例： 另外，我们新增一个普通用户wdl1，如下图： 6. openvas-check setup 这个命令用于查错并用来确认OpenVAS是否成功安装，用apt-get安装总会出现这样那样的错误，我们可以用openvas-check-setup查看安装到哪步出错了，以及缺少什么东西。 当出现如下结果时，表示安装成功： 然后输入openvasmd --rebuild：rebuild the openvasmd database 安装完成后，在应用程序---〉漏洞分析中会出现openvas这个应用，如下图： 注意：openvas安装好之后并没有openvas-restart命令和openvas-status