其實這就是把前兩篇組一組就能用了
RetHat 6.4 install openvas 7和CentOS7 install openvas8
前有提到Openvas 8尚未支援 Redhat/CentOS 6以下的版本
而Redhat有軟體簽章的問題(詳情見redhat 安裝YUM解)
故真正的差異的表象就在於指令上不同
當然,內部核心差異筆者這半桶水就不探討了
=============================
官方網站 http://www.openvas.org/
RetHat 6.4 install openvas 7和CentOS7 install openvas8
前有提到Openvas 8尚未支援 Redhat/CentOS 6以下的版本
而Redhat有軟體簽章的問題(詳情見redhat 安裝YUM解)
故真正的差異的表象就在於指令上不同
當然,內部核心差異筆者這半桶水就不探討了
=============================
官方網站 http://www.openvas.org/
測試安裝軟體環境
Redhat 7(minimal
install)
安裝步驟(root only):
Step 1.Disable SELINUX
vim /etc/selinux/config
SELINUX=disabled
Shutdown -h now
-r
Step 2.安裝相關需求套件
※由於相關套件筆者於光碟裡都有故無網路安裝若要網路安裝請見(redhat yum 網路)
Alien (mail 發送套件故不安裝)
yum –y install wget bzip2 net-tools alien
yum -y install graphviz* texlive-latex net-snmp
net-snmp-utils openldap-clients doxygen shared-mime-info
須上網直接下載之套件libksba和 libksba p11-kit
位置是去hinet的鏡像站抓取,有興趣也可自行去找其他網站。
位置是去hinet的鏡像站抓取,有興趣也可自行去找其他網站。
===
wget http://mirror01.idc.hinet.net/CentOS/7/os/x86_64/Packages/libksba-1.3.0-5.el7.x86_64.rpm
wget http://mirror01.idc.hinet.net/CentOS/7/os/x86_64/Packages/p11-kit-0.20.7-3.el7.x86_64.rpm
rpm -ivh libksba-1.3.0-5.el7.x86_64.rpm
rpm -ivh p11-kit-0.20.7-3.el7.x86_64.rpm
===========================
Step 3. Atomicorp Repository
wget -q -O - http://www.atomicorp.com/installers/atomic
|sh
Step 4. 安裝 redis 與設定
yum -y install redis
vim /etc/redis.conf
最末行加入
unixsocket /tmp/redis.sock
unixsocketperm 700
systemctl enable
redis
systemctl restart
redis
Step 5. Install OpenVAS
yum -y install
openvas
openvas-setup
※rsync為資料異動更新
...(略)
Step 2: Configure
GSAD
The Greenbone
Security Assistant is a Web Based front end
for managing scans.
By default it is configured to only allow
connections from
localhost.
Allow connections
from any IP? [Default: yes]
Redirecting to
/bin/systemctl restart gsad.service
...(略)
Step 3: Choose the
GSAD admin users password.
The admin user is
used to configure accounts,
Update NVT's
manually, and manage roles.
Enter administrator
username [Default: admin] :
Enter Administrator
Password:
Verify
Administrator Password:
※網址登入時需輸入的帳號密碼設定
Setup complete, you
can now access GSAD at:
https://<IP>:9392
Step 6.防火牆設定
firewall-cmd
--permanent --zone=public --add-port=9392/tcp
firewall-cmd
--reload
Step 7. 重建OpenVas掃描資料庫
openvasmd --rebuild
Step 8. 啟用OpenVas服務
systemctl restart
openvas-manager
systemctl restart
openvas-scanner
systemctl restart
gsad
Step 9. 連結測試
※安裝完成
檢查確認安裝
#
openvas-check-setup
※openvas-check-setup會於step7檢查錯誤,但不影響服務程式可正常執行。
原因推估是Cent OS 7對於Netstate
命令集相容問題。
Step 10. NVT資料庫更新
openvas-nvt-sync
其他應用指令
服務重啟
systemctl restart
openvas-manager
systemctl restart
openvas-scanner
systemctl restart
gsad
操作指令
openvasmd
加入使用者
openvasmd
--create-user=admin--role=Admin
使用者清單
openvasmd --get-users
log 檢查
vim
/var/log/openvas/openvasmd.log
沒想到還有補筆記的一天
OPENVAS安裝完成後會有PDF格式製作失敗問題
解法如下:
yum -y install texlive-changepage texlive-titlesec
mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
chmod 644 comment.sty
texhash
沒想到還有補筆記的一天
OPENVAS安裝完成後會有PDF格式製作失敗問題
解法如下:
yum -y install texlive-changepage texlive-titlesec
mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
cd /usr/share/texlive/texmf-local/tex/latex/comment
wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
chmod 644 comment.sty
texhash
沒有留言:
張貼留言