CentOS 8下YUM安装OpenVAS(GVM)

时间:2021-11-05 05:52:17

CentOS 8下YUM安装OpenVAS(GVM)

一、前言

 

2020年底,GVM 10和GVM 11都已退休,并且不会再发布任何其他版本。Greenbone漏洞管理版本将使用基于日历的版本控制,这将使识别哪个组件版本属于哪个发行版变得更加容易。GVM-20.08是第一个使用基于日历的版本控制(2020年8月)并对所有主要组件使用相同版本的版本。官方建议所有用户和发行版都应立即切换到GVM 20.08。

从GVM-20.08版本开始,支持的平台如下:Redhat 8、Rocky 8、CentOS 8、Fedora 33、Fedora 34、Docker。本人在CentOS7平台下测试出现各种问题(如无法在安装过程中自动创建用户等),无法完成安装部署。

二、部分组件介绍

 

OSPd是共享相同通信协议的漏洞扫描程序的框架:OSP(开放扫描程序协议)。OSP为不同的安全扫描程序创建统一的界面,并在*Greenbone Vulnerability Manager服务下始终提供其控制流和扫描结果。OSP在许多方面类似于GMP(Greenbone Management Protocol):基于XML的无状态非永久连接。该设计支持使用相同的协议OSP包装任意扫描程序,共享核心守护程序选项,同时添加特定于扫描程序的参数和选项。项目地址:

https://github.com/greenbone/ospd

ospd-openvas是OSP服务器实现,允许GVM远程控制OpenVAS扫描器。详细请参阅:

https://github.com/greenbone/openvas。运行后,您需要为Greenbone Vulnerability Manager配置OpenVAS,例如通过Web界面Greenbone Security Assistant。 然后,您可以创建扫描任务以使用OpenVAS。项目地址:

https://github.com/greenbone/ospd-openvas

Greenbone Vulnerability Manager——Greenbone漏洞管理(GVM)框架的数据库后端,是安全扫描程序和用户客户端之间的*管理服务。它管理所有漏洞管理配置和扫描结果的存储。通过基于XML的Greenbone管理协议(GMP),可以访问数据、控制命令和工作流程。通过Open Scanner Protocol(OSP)可以控制像 OpenVAS这样的扫描器。项目地址:

https://github.com/greenbone/gvmd

Greenbone Security Assistant是为Greenbone Security Manager设备开发的Web前端界面 。它连接到Greenbone Vulnerability Manager GVM,以提供功能齐全的用户界面来进行漏洞管理。Greenbone安全助手包括:GSA-用React编写的网页和GSAD-与GVM守护程序对话的HTTP服务器。项目地址:

https://github.com/greenbone/gsa

OpenVAS-Scanner——该存储库包含用于Greenbone漏洞管理(GVM)的扫描程序组件。这是Greenbone漏洞管理(GVM)解决方案的开放漏洞评估扫描程序(OpenVAS)。它用于Greenbone Security Manager设备,并且是功能齐全的扫描引擎,可以执行网络漏洞测试(NVT)的持续更新和扩展的提要。项目地址:

https://github.com/greenbone/openvas-scanner

三、部署环境说明

 

本文中使用本地VM虚机部署测试。

OS:CentOS Linux release 8.3.2011

IP:192.168.168.108

虚机配置:2核CPU、4G内存、20G Disk

注:①系统为最小化安装,部署前已完成系统初始化、内核及安全优化;

②Iptables防火墙已启用,已开放80及443端口。

四、安装基础库文件

 

  1. yum -y install epel-release 
  2. yum config-manager --set-enabled powertools 
  3. yum -y install gnutls-utils libX11 libX11-common libXpm libjpeg libtiff net-snmp-utils nmap postgresql postgresql-server postgresql-contrib socat tcl teckit texlive 

五、安装GVM(OpenVAS)

 

1.配置yum源

  1. wget -q -O - http://www.atomicorp.com/installers/atomic |sh 
CentOS 8下YUM安装OpenVAS(GVM)

2.安装(会安装不少依赖包)

  1. yum -y install gvm 

## 安装完成后的部分截图

CentOS 8下YUM安装OpenVAS(GVM)

3.初始化配置

## 执行初始化

  1. gvm-setup 

CentOS 8下YUM安装OpenVAS(GVM)

## 此过程会配置NVT、scap数据、cert数据(需要比较长的时间,请耐心等待)以及设置管理账号及密码。

## 更新下载NVT,此过程所需时间有点长,请耐心等待

CentOS 8下YUM安装OpenVAS(GVM)

## 更新下载GVMD_DATA

CentOS 8下YUM安装OpenVAS(GVM)

## 更新下载SCAP_DATA

CentOS 8下YUM安装OpenVAS(GVM)

## 更新下载CERT_DATA

CentOS 8下YUM安装OpenVAS(GVM)

## 设置GSAD管理员用户密码,默认用户为:admin。管理员用户用于配置帐户、手动更新NVT并管理角色。本文中为默认管理员用户admin设置的密码为:admin123456#

CentOS 8下YUM安装OpenVAS(GVM)

## 安装配置完成

CentOS 8下YUM安装OpenVAS(GVM)

注:上图中的提示"FirewallD is not running",是因为本人用来测试安装openvas的服务器禁用了CentOS8默认的FirewallD防火墙,使用的是iptables防火墙。

4.相关服务脚本

OpenVAS Manager的进程名称为gvmd,启动:systemctl start gvmd.service

OpenVAS Scanner的进程名称为ospd-openvas,启动:systemctl start ospd-openvas.service

Greenbone Security Assistant的进程名称为gsad,启动:systemctl start gsad.service

注:安装配置完成后,所有服务都已配置开机启动。

5.更新 Feed

刚安装完成时或每次使用OpenVAS前建议先手动更新弱点数据库,以便有更好的扫描效果。后续可以使用脚本结合 Crontab 设置计划任务自动更新。更新会耗时许久,请耐心等候。

注:更新不能以特权用户root身份执行,以root用户执行会覆盖具有非特权用户的文件。需切换至gvm用户下执行。

CentOS 8下YUM安装OpenVAS(GVM)

  1. ## 切换至用户gvm 
  2. su gvm 
  3. ## 更新NVT 
  4. greenbone-nvt-sync 
  5. ## 更新GVMD_DATA 
  6. greenbone-feed-sync --type GVMD_DATA 
  7. ## 更新SCAP_DATA 
  8. greenbone-feed-sync --type SCAP 
  9. ## 更新CERT_DATA 
  10. greenbone-feed-sync --type CERT 

可以透过 Web 页面里的 “Adminstration” → “Feed Status” 中查看更新状态。

CentOS 8下YUM安装OpenVAS(GVM)

六、OpenVAS(GVM)基本使用操作

 

1.登陆

## 访问地址:https://IP,注:本文中测试服务器IP地址为192.168.168.108。服务器使用iptables防火墙,已开放80及443端口。

## 当第一次访问时,可能会出现不安全链接提示,请将此地址添加为安全例外。

## 以下界面提示证书存在错误,是因为该站点使用了不受信任的自签名的SSL证书。如果确认该站点没问题,点击“高级”(点击后即为“隐藏详情”)后再单击“继续前往192.168.168.102(不安全)”选项。

CentOS 8下YUM安装OpenVAS(GVM)

## 输入默认用户 admin 及上述步骤中设置的密码 admin123456# 登陆。密码是在上述安装过程中设置的。

CentOS 8下YUM安装OpenVAS(GVM)

## 登录后首页。

CentOS 8下YUM安装OpenVAS(GVM)

2.账号管理

## 点击”Administration“ → ”Users “,然后点击页面左侧的"New User"(带五角星的方框),新增账号与指定角色。如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

3.修改预设设定

## 点击页面右上角的用户头像图标,选择“My Settings”,如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

## 点击页面中左上角的“Edit My Settings”(带一支笔的方框),在“General”选项中设定时区让报告产出时间能符合自身规划。

CentOS 8下YUM安装OpenVAS(GVM)

## 其他设定:

Defaults Settings选项中

  • Default OpenVAS Scan Config:可设定扫描的深度,发现设备的 Host Discovery 与取得系统信息的 System Discovery,建议一般扫描选择中间的 Full and fast 即可。

CentOS 8下YUM安装OpenVAS(GVM)

  • Default Port List:指定扫描的 Port 类型,依据自身需求调整,可透过 Configuration 来修改 Port Lists 内容。

CentOS 8下YUM安装OpenVAS(GVM)

  • Default Report Format:默认扫描报告格式,可选择XML、CSV、PDF、TXT等格式。
CentOS 8下YUM安装OpenVAS(GVM)

4.配置Scan Configs(本文中为测试,实际环境中请根据需求配置)

注:OpenVAS安装部署后,系统默认已有6个ScanConfig,如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

## 点击Configuration → Scan Configs页面,点击页面左侧的"New Scan Config"(带五角星的方框)。

CentOS 8下YUM安装OpenVAS(GVM)

## 在New Scan Config页面中,“Name”选项值填写:test,“Base”选项选择“ Full and fast ”,点击“Save”。

CentOS 8下YUM安装OpenVAS(GVM)

## 创建成功后如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

5.配置Target

## 点击Configuration → Targets 点击页面左上角“New Target”(带五角星的方框)。

CentOS 8下YUM安装OpenVAS(GVM)

## 在New Target页面中,“Name”选项值填写:test,“Hosts”选项中的“Manual”值输入对应的IP地址(本文中为OpenVAS服务器IP):192.168.168.108,"Port List"选项选择“All IANA assigmed TCP adn UDP”,其他选项保持默认,点击“Save”。

CentOS 8下YUM安装OpenVAS(GVM)

## 创建成功后如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

6.配置Task

## 点击 “Scans” → “Tasks”,如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

## 在页面左上角(带五角星的方框),点击“New Task”,如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

## 在New Task页面中,“Name”选项值填写:test,"Scan Target"选项选择上述步骤中创建的“test”,“Scan Config"选项选择上述步骤中创建的“test”,其他选项保持默认,点击Save。

CentOS 8下YUM安装OpenVAS(GVM)

## 创建成功后如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

7.开始执行扫描

## 在刚刚创建的“Task”中点击“Start”(朝右的三角形),即可立即执行扫描。扫描过程需要一段时间,可随时查看扫描进度及结果。如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

## 扫描中,如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

## 扫描完成,如下图所示:

 CentOS 8下YUM安装OpenVAS(GVM)

8. 查看结果

## 当“Status”为Done是代表已经扫描完毕。

CentOS 8下YUM安装OpenVAS(GVM)

Severity:由低至高颜色分别为蓝、黄、红,此三种类别分别会在“Scans” → “Results”中显示数量。

## 点击 "Last Report" 选项下的扫描完成日期时间,在切换的页面中点击"Results"可查看扫描结果。也可点击顶部导航栏中的“Scans” → “Reports” 中查看扫描的报告,若报告很多也可透过上方的 Filter 来搜寻。如下图所示:

CentOS 8下YUM安装OpenVAS(GVM)

## QoD:Quality of Detection,扫描的可靠度,最高为 100%。

## 导出扫描结果报告,点击“Download foltered Report”(下图中红色框处的,朝下箭头),在弹出的窗口中,“Report Format“选项中下拉选单选择适合文件类型。点击"OK"下载报告。

CentOS 8下YUM安装OpenVAS(GVM)

## 本文中使用Google Chrome浏览器,扫描报告下载到了Chrome浏览器设置的默认下载目录中。

CentOS 8下YUM安装OpenVAS(GVM)

## Chrome浏览器底部有文件下载提示,下载完成后可直接点击查看报告。

CentOS 8下YUM安装OpenVAS(GVM)

原文链接:https://www.toutiao.com/i6987955079785497127/