专栏首页WalkingCloudRocky Linux8.4下安装GVM21.04(漏洞扫描器)

Rocky Linux8.4下安装GVM21.04(漏洞扫描器)

点击上方"walkingcloud"关注,并选择"星标"公众号

先说OpenVAS – 开放漏洞评估扫描器

OpenVAS是一个全功能的漏洞扫描器,OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。

经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。

OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、Unix以及Web应用程序等)的安全问题进行检测

OpenVAS自 2006 年以来由Greenbone Networks公司开发和推动 。

不过目前OpenVAS已经成为商业漏洞管理产品系列“Greenbone 安全管理器”(GSM)的一部分

(图片可放大查看)

Greenbone Vulnerability Management (GVM) 是一个框架,最初是作为一个名为“OpenVAS”的社区项目而构建的,主要由 Greenbone Networks 开发和转发。它由 Greenbone Vulnerability Manager Daemon (gvmd)、带有 Greenbone Security Assistant Daemon (gsad) 的 Greenbone Security Assistant (GSA) 和针对目标系统运行漏洞测试 (VT) 的可执行扫描应用程序组成。

GVM 框架在开源许可下作为Greenbone 源版本 (GSE) 发布(GVM 的开源 Linux 发行版)。目前的GVM项目架构如下

(图片可放大查看)

  • Greenbone Vulnerability Manager Daemon (gvmd) :漏洞管理器守护进程
  • Greenbone Security Assistant (GSA) :GVM 的 Web 界面
  • OpenVAS Scanner :主扫描器OpenVAS Scanner功能齐全的扫描引擎
  • OSP Scanner :用户可以使用通用的 ospd 扫描器框架开发和连接他们自己的 OSP 扫描器
  • GMP Clients: (gvm-tools) 一组工具,可帮助远程控制 Greenbone安全管理器(GSM)设备及其底层gvmd

(图片可放大查看)

在Rocky Linux8.4下安装GVM21.04(漏洞扫描器)

先下载Rocky Linux8.4版本镜像并准备虚拟机

(图片可放大查看)

(图片可放大查看)

1、关闭SELINUX并启用PowerTools源

vim /etc/selinux/config 
SELINUX=enforcing修改为SELINUX=disabled
vim /etc/yum.repos.d/Rocky-PowerTools.repo
enabled=0修改为enabled=1

(图片可放大查看)

2、安装epel-release

dnf install epel-release

(图片可放大查看)

3、安装Atomic Yum源

wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh

(图片可放大查看)

4、安装GVM

yum install gvm

(图片可放大查看)

5、gvm-setup

 gvm-setup 

(图片可放大查看)

因为需要从服务器上rsync同步漏洞库信息(例如CVE NVD漏洞库)耗时较长,需要耐心等待

最后进行管理员账户admin及其密码设置

(图片可放大查看)

首次rsync同步漏洞库信息完成后以后每天都会自动去同步,通过定时任务可以看到

cat /etc/cron.daily/gvm

(图片可放大查看)

6、防火墙放通443端口

firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --reload
firewall-cmd --list-ports

(图片可放大查看)

7、web登录GVM

https://IP

使用admin用户登录

(图片可放大查看)

主界面

(图片可放大查看)

修改时区以及每页行数设置

(图片可放大查看)

8、测试漏洞扫描

  • 针对可以登录SSH的主机可以先建一个SSH登录密码凭证

(图片可放大查看)

  • 然后再建Task任务

例如一台CentOS7的主机 192.168.31.127

(图片可放大查看)

(图片可放大查看)

  • 待扫描完成后,查看Report报告

(图片可放大查看)

(图片可放大查看)

(图片可放大查看)

  • 漏洞修复

如上图所示,主要是软件漏洞

可以执行yum update升级有漏洞的软件

yum update --exclude=kernel* 

(图片可放大查看)

再进行扫描

  • 再次扫描查看Report报告

对比查看,可以看出只剩下kernel内核的漏洞

(图片可放大查看)

(图片可放大查看)

  • 当然报告也可以导出

(图片可放大查看)

本文分享自微信公众号 - WalkingCloud(WalkingCloud2018),作者:yuanfan2012

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-07-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Rocky Linux 8.3 RC1 OpenSSH升级至openssh-8.6p1

    生产环境:Rocky Linux release 8.3, Ubuntu 20.04.2 LTS, openssh-8.6p1

    欧巴云
  • CentOS7下安装部署巡风系统【漏洞扫描】

    巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。...

    yuanfan2012
  • lynis安装和扫描Linux的安全漏洞

      今天客户的服务器出了点问题需要排查具体的原因,在德国朋友的建议下用Lynis进行扫描,Lynis是Linux系统中的审计工具,能够对Linux系统的安全进行...

    ytkah
  • Kali2021.1下安装与使用BurpSuite、Vega、AWVS Web应用漏洞扫描器

    BurpSuite是一套web应用程序渗透测试集成平台。它包含了许多工具,并为这些工具设计了许多接口,从Web应用程序攻击表面的最初映射和分析,到寻找和利用安全...

    yuanfan2012
  • 开源镜像仓库Harbor的镜像安全

    之前介绍过Harbor,从安装部署到简单使用,今天这里就不再重复介绍了,有需要的可以跳转到'Harbor 功能强大的企业级私有仓库'查看,今天主要介绍Harbo...

    李俊鹏
  • SZhe_Scan碎遮Web漏洞扫描器

    碎遮SZhe_Scan Web漏洞扫描器,基于python flask框架,对输入的域名或ip进行自动化信息收集于漏洞扫描,支持poc进行漏洞检测。

    字节脉搏实验室
  • 一步一步带你体验 openvas

    openvas 是 nessus 项目的一个开源分支,用于对目标系统进行漏洞评估和管理,openvas 的配置使用相较于 nessus 更加复杂,扫描速度也不如...

    信安之路
  • 超实用的容器镜像漏洞检测工具 Trivy 入门指南

    Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy 检测操作系统包(Alpine、R...

    iMike
  • Vuls:针对LinuxFreeBSD的无代理端型漏洞扫描工具

    今天给大家介绍的是一款名叫Vuls的漏洞扫描工具,该工具采用Go语言编写,可帮助研究人员在无需安装任何代理工具的情况下实现对Linux/FreeBSD的漏洞扫描...

    FB客服
  • Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架

    该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。

    FB客服
  • WPScan使用完整攻略:如何对WordPress站点进行安全测试

    WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用PHP编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和Wo...

    FB客服
  • 使用ThreatMapper识别容器、镜像主机和代码库中的安全漏洞

    ThreatMapper是Deepfence本地云工作负载保护平台的子集,ThreatMapper作为社区版发布,并且能够给广大研究人员提供下列功能:

    FB客服
  • Kali Linux Web渗透测试手册(第二版) - 8.6 - 使用WPScan查找WordPress中的漏洞

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

    用户1631416
  • 在Ubuntu 16.04上安装OpenVAS 8

    OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费...

    谢鸢
  • 常用Web安全扫描工具合集

    初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的...

    Bypass
  • WDScanner:一款分布式web漏洞扫描平台

    随着互联网各种安全漏洞愈演愈烈,JAVA 反序列化漏洞、STRUTS 命令执行漏洞、ImageMagick 命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能...

    FB客服
  • 漏洞扫描之OpenVAS (一)

    OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的...

    意大利的猫
  • Tsunami:一款功能强大的通用网络安全扫描工具

    Tsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。

    FB客服
  • AWVS acunetix_WVS13的基础使用

    点击Vulnerabilities查看漏洞列表,选择具体的漏洞可以进行右上方的操作

    斑马

扫码关注云+社区

领取腾讯云代金券