Nessus是其中一個最流行的和有強力的漏洞掃描器,尤其是對UNIX系統。它最初是自由和開放源碼,但他們在2005年關閉了源代碼,在2008年取消了免費的“注冊Feed”版本。現在每年花費1200美元。
在Nessus的基礎上發展了一個免費開源的分支,OpenVAS
http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/CentOS_6/x86_64/
OpenVAS (Open Vulnerability Assessment System)是開放式漏洞評估系統,其核心部件是一個服務器,包括一套望樓漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題。
官方網站:http://www.openvas.org/
注意:OpenVAS Server僅支持Linux系統。OpenVAS Client 沒有特殊的要求
圖1、Openvas的架構圖
其中Openvas server 是核心部分,負責為Openvas Client提供登陸,查詢等功能,包括一整套隨時更新的掃描插件(Plugins),用戶可以通過OpenVAS NVT Feed Service保持與官方掃描插件的自動更新。同時OpenVAS Server 負責根據OpenVAS Client發起的請求,對指定的Target Systems(一系列主機)進行掃描,這些主機可以包括Linux,Windows,或是其他的操作系統。
http://download.openSUSE.org/repositories/security:/OpenVAS:/STABLE:/v4/CentOS_6/
OpenVAS相關服務:
openvas-manager #//負責與客戶端Greebone程序通信,完成掃描任務、檢測報告的提交等工作,默認端口為9390
openvas-scanner #//實際執行掃描的主服務,默認端口為9391
gsad #//負責提供Web訪問界面,默認監聽地址為127.0.0.1,端口為9392
openvas-administrator #//負責與openvas-manager、gsad通信,完成用戶和配置管理等操作,默認監聽地址為127.0.0.1,端口為9393
注意:我們使用的linux模板 SElinux是關閉的。
圖1、安裝openvas所需的yum源
[root@attack ~]# wget -q -O - http://www.atomicorp.com/installer/atomic | sh
圖2、“回車”同意上述條款協議
圖3、安裝Openvas軟件包
[root@attack ~]# yum install openvas* -y
圖4、Openvas相關命令