• 实用范文
    1. 论文大全
    2. 条据书信
    3. 致辞讲话
    4. 活动总结
    5. 导游词
  • 学习方法
    1. 初一学习方法
    2. 初二学习方法
    3. 初三学习方法
    4. 高一学习方法
    5. 高二学习方法
    6. 高三学习方法
    7. 小学学习方法
    8. 初中学习方法
    9. 高中学习方法
    10. 通用学习方法
  • 生活课堂
    1. 中医知识
    2. 礼仪知识
    3. 汽车知识
    4. 医学常识
    5. 运动常识
  • 兴趣爱好
    1. 吉他教学
    2. 运动健身
    3. 女性美容
    4. 养生保健
    5. 美容护肤
    6. 吉他弹唱
    7. 鲜花礼仪
    8. 演讲口才
  • 句子大全
    1. 热门句子
    2. 励志
    3. 经典语录
    4. 名言警句
    5. 搞笑说说
    6. 好词好句
  • 知识大全
    1. 育儿百科
    2. 孕育百科
    3. 方法百科
    •  当前位置:蜗牛素材网>综合资讯>科技>正文

    rockylinux官网,Rocky,Linux8.4下安装GVM21.04漏洞扫描器

    人气:128 ℃/2024-01-22 18:48:10

    点击上方"walkingcloud"关注

    先说OpenVAS – 开放漏洞评估扫描器

    OpenVAS是一个全功能的漏洞扫描器,OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。

    经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。

    OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、Unix以及Web应用程序等)的安全问题进行检测

    OpenVAS自 2006 年以来由Greenbone Networks公司开发和推动 。

    不过目前OpenVAS已经成为商业漏洞管理产品系列“Greenbone 安全管理器”(GSM)的一部分

    (图片可放大查看)

    Greenbone Vulnerability Management (GVM) 是一个框架,最初是作为一个名为“OpenVAS”的社区项目而构建的,主要由 Greenbone Networks 开发和转发。它由 Greenbone Vulnerability Manager Daemon (gvmd)、带有 Greenbone Security Assistant Daemon (gsad) 的 Greenbone Security Assistant (GSA) 和针对目标系统运行漏洞测试 (VT) 的可执行扫描应用程序组成。

    GVM 框架在开源许可下作为Greenbone 源版本 (GSE) 发布(GVM 的开源 Linux 发行版)。目前的GVM项目架构如下

    (图片可放大查看)

    • Greenbone Vulnerability Manager Daemon (gvmd) :漏洞管理器守护进程
    • Greenbone Security Assistant (GSA) :GVM 的 Web 界面
    • OpenVAS Scanner :主扫描器OpenVAS Scanner功能齐全的扫描引擎
    • OSP Scanner :用户可以使用通用的 ospd 扫描器框架开发和连接他们自己的 OSP 扫描器
    • GMP Clients: (gvm-tools) 一组工具,可帮助远程控制 Greenbone安全管理器(GSM)设备及其底层gvmd

    (图片可放大查看)

    在Rocky Linux8.4下安装GVM21.04(漏洞扫描器)

    先下载Rocky Linux8.4版本镜像并准备虚拟机

    (图片可放大查看)

    (图片可放大查看)

    1、关闭SELINUX并启用PowerTools源

    vim/etc/selinux/configSELINUX=enforcing修改为SELINUX=disabled

    vim/etc/yum.repos.d/Rocky-PowerTools.repoenabled=0修改为enabled=1

    (图片可放大查看)

    2、安装epel-release

    dnfinstallepel-release

    (图片可放大查看)

    3、安装Atomic Yum源

    wget-q-O-https://updates.atomicorp.com/installers/atomic|sudosh

    (图片可放大查看)

    4、安装GVM

    yuminstallgvm

    (图片可放大查看)

    5、gvm-setup

    gvm-setup

    (图片可放大查看)

    因为需要从服务器上rsync同步漏洞库信息(例如CVE NVD漏洞库)耗时较长,需要耐心等待

    最后进行管理员账户admin及其密码设置

    (图片可放大查看)

    首次rsync同步漏洞库信息完成后以后每天都会自动去同步,通过定时任务可以看到

    cat/etc/cron.daily/gvm

    (图片可放大查看)

    6、防火墙放通443端口

    firewall-cmd--permanent--zone=public--add-port=443/tcpfirewall-cmd--reloadfirewall-cmd--list-ports

    (图片可放大查看)

    7、web登录GVM

    https://IP

    使用admin用户登录

    (图片可放大查看)

    主界面

    (图片可放大查看)

    修改时区以及每页行数设置

    (图片可放大查看)

    8、测试漏洞扫描
    • 针对可以登录SSH的主机可以先建一个SSH登录密码凭证

    (图片可放大查看)

    • 然后再建Task任务

    例如一台CentOS7的主机 192.168.31.127

    (图片可放大查看)

    (图片可放大查看)

    • 待扫描完成后,查看Report报告

    (图片可放大查看)

    (图片可放大查看)

    (图片可放大查看)

    • 漏洞修复

    如上图所示,主要是软件漏洞

    可以执行yum update升级有漏洞的软件

    yumupdate--exclude=kernel*

    (图片可放大查看)

    再进行扫描

    • 再次扫描查看Report报告

    对比查看,可以看出只剩下kernel内核的漏洞

    (图片可放大查看)

    (图片可放大查看)

    • 当然报告也可以导出

    (图片可放大查看)

    <上一页下一页>

    热门

    推荐

    搜索更多有关“rockylinux官网,Rocky,Linux8.4下安装GVM21.04漏洞扫描器”的信息 [百度搜索] [SoGou搜索] [头条搜索] [360搜索]
    本网站部分内容、图文来自于网络,如有侵犯您的合法权益,请及时与我们联系,我们将第一时间安排核实及删除!
    CopyRight © 2008-2024 蜗牛素材网 All Rights Reserved. 手机版