Centos7安装Openvas(GVM-10)

本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
简介: 主要介绍GVM-10在CentOS 7 64位系统上的安装过程,以及安装和使用过程中一些问题的解决,包括端口修改、用户操作、报告PDF等问题的解决方法

安装步骤

主要介绍GVM-10在CentOS 7 64位系统上的安装过程,在root账户下执行各项操作。

查看操作系统版本
cat /etc/redhat-release

操作步骤:
vi /etc/selinux/config
修改参数:
SELINUX=disabled

更新:
yum -y update

重启:
reboot

安装依赖:
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
添加仓库:
wget -q -O - https://www.atomicorp.com/installers/atomic | sh
或者
wget -q -O – https://www6.atomicorp.com/installers/atomic | sh

安装:
yum install gvm -y

编辑文件:
vi /etc/redis.conf
修改配置:
unixsocket /tmp/redis.sock
unixsocketperm 700

重启redis:
systemctl enable redis && systemctl restart redis

启动openvas初始环境配置:
openvas-setup
注意:时间有点长这一步执行过程中可能会出现几次交互操作,执行完成之后,会出现系统使用的管理员账户默认为admin及其密码设置,不允许为空密码,这一步按要求设置密码即可,稍等片刻!

安装完成后需要重启
reboot

进程检查,正常应该为三个Active: active (running)
进程检查:
systemctl status gvmd # manager
systemctl status openvas-scanner # scanner
systemctl status gsad # web ui
示例如下:

systemctl status gvmd

● gvmd.service - OpenVAS Manager
Loaded: loaded (/usr/lib/systemd/system/gvmd.service; disabled; vendor preset: disabled)
Active: active (running) since Wed 2019-10-30 03:44:57 CST; 10s ago
Process: 10835 ExecStart=/usr/sbin/gvmd $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 10836 (gvmd)
CGroup: /system.slice/gvmd.service

       ├─10836 gvmd: Waiting for incoming connections
       ├─10858 gvmd: Reloading NVTs
       └─10859 gvmd: Syncing SCAP

Oct 30 03:44:57 VM_0_17_centos systemd[1]: Starting OpenVAS Manager...
Oct 30 03:44:57 VM_0_17_centos systemd[1]: Started OpenVAS Manager.

systemctl status openvas-scanner

● openvas-scanner.service - OpenVAS Scanner
Loaded: loaded (/usr/lib/systemd/system/openvas-scanner.service; disabled; vendor preset: disabled)
Active: active (running) since Wed 2019-10-30 03:44:30 CST; 47s ago
Process: 10771 ExecStart=/usr/sbin/openvassd $SCANNER_SOCKET $SCANNER_MODE $SCANNER_GROUP $SCANNER_OWNER (code=exited, status=0/SUCCESS)
Main PID: 10772 (openvassd)
CGroup: /system.slice/openvas-scanner.service

       ├─10772 /usr/sbin/openvassd
       ├─10773 openvassd: Waiting for incoming connections
       └─10774 openvassd: Reloaded 25350 of 53156 NVTs (47% / ETA: 00:50)

Oct 30 03:44:30 VM_0_17_centos systemd[1]: Starting OpenVAS Scanner...
Oct 30 03:44:30 VM_0_17_centos systemd[1]: Started OpenVAS Scanner.

systemctl status gsad

● gsad.service - Greenbone Security Assistant (OpenVAS)
Loaded: loaded (/usr/lib/systemd/system/gsad.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2019-10-30 03:38:10 CST; 7min ago
Process: 1248 ExecStart=/usr/sbin/gsad $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 1356 (gsad)
CGroup: /system.slice/gsad.service

       ├─1356 /usr/sbin/gsad
       └─1357 /usr/sbin/gsad

访问登录:
在浏览器中输入https://192.168.1.1(此处的IP为你部署OpenVAS的主机ip),输入账号admin,或者设置好的用户名及密码,登录成功!现在默认安装完openvas的gsad会监听443端口,也可以尝试访问https://192.168.1.1:9392

如果未响应可以进行端口检查:
查看TCP端口
netstat -ntlp
如果端口443为开启状态且被监听就需要设置防火墙端口放行

防火墙放行端口:(如果系统默认关闭可通过该命令开启)
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
firewall-cmd --list-port


其他的一些操作

用户操作:
添加用户
sudo gvmd --create-user=unicorn
系统为默认生成密码:
User created with password '6sds652f-f43f-49e8-bc9d-a5s89d483'.
修改用户密码:
sudo gvmd --user=unicorn --new-password=unicorn2019
可通过以下命令删除已添加用户
sudo gvmd --delete-user=unicorn

库更新:
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

进程检查:
systemctl status gvmd # manager
systemctl status openvas-scanner # scanner
systemctl status gsad # web ui

启用引导服务:
sudo systemctl enable openvas-scanner
sudo systemctl enable gvmd
sudo systemctl enable gsad

重新启动OpenVAS:
sudo systemctl restart gvmd
sudo systemctl restart openvas-scanner
sudo systemctl restart gsad

WEB管理修改端口:
命令
gsad --http-only --listen=0.0.0.0 -p 5555
或者
echo 'OPTIONS="--listen=0.0.0.0 --port=5555"' > /etc/sysconfig/gsad
systemctl start gsad

服务文件目录
/lib/systemd/system/gvmd.service
/lib/systemd/system/gsad.service
/lib/systemd/system/openvas-scanner.service


报告PDF格式无法下载下载为0K,无法打开问题解决方式
首先,为CentOS 7安装其他texlive软件包。
sudo yum -y install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec
创建一个目录,下载comment.sty文件,更改对新下载文件的权限,然后使用texhash重新创建数据库。您可以使用以下命令
mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex /contrib/comment/comment.sty
chmod 644 comment.sty
texhash


默认库为自动更新
离线更新
只需定期下载漏洞库压缩包解压覆盖到如下目录:
/var/lib/openvas/plugins/

相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
目录
相关文章
|
2月前
|
存储 安全 Linux
CentOS安装SeaweedFS
通过上述步骤,您应该能够在CentOS系统上成功安装并启动SeaweedFS。记住,根据实际部署规模和需求,可能还需要进一步调整配置参数和优化网络布局。SeaweedFS的灵活性和扩展性意味着随着使用深入,您可能需要探索更多高级配置和管理策略。
110 64
|
2月前
|
存储 安全 Linux
CentOS安装SeaweedFS
通过上述步骤,您应该能够在CentOS系统上成功安装并启动SeaweedFS。记住,根据实际部署规模和需求,可能还需要进一步调整配置参数和优化网络布局。SeaweedFS的灵活性和扩展性意味着随着使用深入,您可能需要探索更多高级配置和管理策略。
119 61
|
26天前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第8天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括系统准备、配置安装源、安装 SQL Server 软件包、运行安装程序、初始化数据库以及配置远程连接。通过这些步骤,您可以顺利地在 CentOS 系统上部署和使用 SQL Server 2019。
|
27天前
|
SQL 存储 Linux
从配置源到数据库初始化一步步教你在CentOS 7.9上安装SQL Server 2019
【11月更文挑战第7天】本文介绍了在 CentOS 7.9 上安装 SQL Server 2019 的详细步骤,包括系统要求检查与准备、配置安装源、安装 SQL Server 2019、配置 SQL Server 以及数据库初始化(可选)。通过这些步骤,你可以成功安装并初步配置 SQL Server 2019,进行简单的数据库操作。
|
2月前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
97 1
Linux系统之Centos7安装cockpit图形管理界面
|
1月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。通过具体案例,读者可以了解如何准备环境、下载源码、编译安装、配置服务及登录 MySQL。编译源码安装虽然复杂,但提供了更高的定制性和灵活性,适用于需要高度定制的场景。
83 3
|
2月前
|
NoSQL 数据可视化 Linux
redis学习四、可视化操作工具链接 centos redis,付费Redis Desktop Manager和免费Another Redis DeskTop Manager下载、安装
本文介绍了Redis的两个可视化管理工具:付费的Redis Desktop Manager和免费的Another Redis DeskTop Manager,包括它们的下载、安装和使用方法,以及在使用Another Redis DeskTop Manager连接Redis时可能遇到的问题和解决方案。
140 1
redis学习四、可视化操作工具链接 centos redis,付费Redis Desktop Manager和免费Another Redis DeskTop Manager下载、安装
|
1月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。
本文介绍了在 CentOS 7 中通过编译源码安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。内容涵盖准备工作、下载源码、编译安装、配置服务、登录设置及实践心得,帮助读者根据需求选择最适合的安装方法。
56 2
|
1月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
100 2
|
2月前
|
Linux 知识图谱
Centos7安装killall,fuser, killall,pstree和pstree.x11
通过上述步骤,您已在CentOS 7系统中成功部署了killall、fuser、pstree以及pstree.x11,为高效管理系统进程打下了坚实基础。更多关于服务器管理与优化的知识,获取全面技术支持与解决方案。
55 1