在本教程中,我們將向您展示如何在 Rocky Linux 9 上安裝 OpenVAS。對於那些不知道的人,OpenVAS(Open Vulnerability Assessment System)是一個開源漏洞掃描器,可用於掃描網絡或潛在漏洞的單一主機。 該工具為漏洞評估和管理提供了全面的解決方案,組織和安全專業人員使用該工具執行定期安全評估以及識別和減輕安全風險。
本文假定您至少具有 Linux 的基本知識,知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的站點。 安裝非常簡單,假設您在 root 帳戶下運行,如果不是,您可能需要添加 ‘sudo‘ 到獲取 root 權限的命令。 我將向您展示在 Rocky Linux 上逐步安裝 OpenVAS 開源漏洞評估和管理解決方案。 9.
先決條件
- 運行以下操作系統之一的服務器: 洛基Linux 9.
- 建議您使用全新的操作系統安裝,以防止出現任何潛在問題。
- 通過 SSH 訪問服務器(如果您在桌面上,則只需打開終端)。
- 有效的互聯網連接。 您需要互聯網連接才能下載 OpenVAS 所需的包和依賴項。
- A
non-root sudo user或訪問root user. 我們建議充當non-root sudo user,但是,如果您在充當根用戶時不小心,可能會損害您的系統。
在 Rocky Linux 9 上安裝 OpenVAS
步驟 1. 第一步是將您的系統更新到最新版本的軟件包列表。 為此,請運行以下命令:
sudo dnf check-update sudo dnf config-manager --set-enabled powertools sudo dnf install epel-release
步驟 2. 禁用 SELinux。
OpenVAS 需要禁用 SELinux,現在運行下面的命令來禁用它:
sudo setenforce 0 sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config sudo reboot
重啟後查看SELinux當前狀態:
sestatus
輸出:
SELinux status: disabled
第 3 步。安裝 Atomicorp 存儲庫。
Atomic 或 ART(Atomic Rocket Turtle)RPM 存儲庫是一個開源的不受支持的軟件包存檔,專門用於 CentOS 和 Redhat 社區。 運行以下命令將 Atomicorp 安裝到您的 Rocky Linux 系統:
wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh
步驟 4. 在 Rocky Linux 9 上安裝 OpenVAS 漏洞掃描器。
現在運行下面的命令在你的 Rocky Linux 系統上安裝 OpenVAS:
sudo dnf install gvm gvm-setup
在這個過程中, gvm 將從 Greenbone 安全源/社區源更新網絡漏洞測試源,這可能需要一些時間,具體取決於您的互聯網連接。
更新過程結束後,您需要設置一個 admin Web GUI 的密碼。
步驟 5. 配置防火牆。
默認情況下,OpenVAS 偵聽端口 80 和 443。如果在您的服務器上安裝和配置了任何防火牆,那麼您將需要通過 firewalld 允許這兩個端口。 您可以使用以下命令允許它們:
sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --reload
您可以通過列出當前的防火牆設置來驗證:
sudo firewall-cmd --permanent --list-all
第 6 步。訪問 OpenVAS Web 界面。
成功安裝後,打開 Web 瀏覽器並使用 URL 訪問 OpenVAS Web UI https://your-IP-address. OpenVAS 的默認用戶名和密碼是 admin 和 admin, 分別。 您應該會看到以下頁面:
恭喜! 您已經成功安裝了 OpenVAS。 感謝您使用本教程在您的 Rocky Linux 9 系統上安裝 OpenVAS 開源漏洞管理解決方案。 如需更多幫助或有用信息,我們建議您查看 官方 OpenVAS 網站.
