怎样在 Linux 中安装和使用漏洞扫描程序

Linux 最伟大的事情之一是您可以使用大量的开源工具,尽管它们可能尚未安装。 在本指南中,我们将安装 OpenVas,一个开源漏洞扫描和管理应用程序,然后运行您的第一个漏洞扫描。

首先,我们必须选择我们的基本 Linux 发行版。 本演练将使用 Ubuntu。 其他一些发行版,例如 Kali Linux,可能已经安装了它。

除了我们的 Ubuntu 安装之外,我们还需要选择我们将使用的 OpenVas 版本。 目前,共有三个版本在流通。 在本教程中,我们将使用最新的 – Greenbone 漏洞管理 (GVM) 版本 10。要阅读有关 OpenVas 或 GVM 的更多详细信息,可以找到它们 这里.

入门

为了开始安装 GVM,我们还需要安装 GVM 所依赖的正确所需的存储库。 为此,我们将通过按 Ctrl + Alt + T 开始打开终端会话并运行以下命令:

上述命令的输出将为 GVM 提供基于文本的说明,但也会为您提供可选说明。

更新您的 Ubuntu 安装

从全新安装 Ubuntu 18.04 开始,我们需要确保我们已完全更新。 为此,请运行以下命令:

安装 OpenVas

此时,我们准备安装 GVM。 GVM 使用的默认数据库是 SQLite。 如果您更喜欢与此解决方案一起使用的其他数据库,您可以在上面提供的链接中找到其他说明。

要安装 GVM,请运行以下命令:

在安装过程中,系统会提示您进行其他配置步骤:

要配置 Unix 套接字,请选择“是”。

要配置 GVMD-sqlite,请选择“是”。

要配置 GVMD-sqlite-cert,请选择“是”。

Gvmd Sqlite 证书

要配置 GVMD-sqlite-scap,请选择“是”。

Gvmd Sqlite Scap

安装完成后,最后一步是使用以下命令集更新 greenbone nvt/cert/scap 数据:

运行您的第一次扫描

恭喜您完成 GVM 的安装 – 现在开始有趣了。 首先,为了让我们自己感到温暖,让我们检查一下我们的安装状态。 所有正常运行的应用程序在运行时都应显示绿点或“活动”状态。 我们可以通过启动以下来做到这一点——

GVM 使用户能够使用 Web 界面。 要访问 Web 界面,请将 Web 浏览器导航到:

Web Gui

使用以下凭据登录:

使用登录后 admin 凭据,我们现在可以设置我们的第一次扫描。 为此,请从应用程序菜单中选择“扫描 -> 任务”。

扫描任务

然后从任务窗口中,找到“魔杖”图标并选择任务向导。

任务向导

当任务向导窗口出现时,我们将输入我们主机的 IP 地址。 由于我们只使用一台机器,我们将扫描我们的本地主机。 为此,请确认输入了 127.0.0.1。 如果没有,请在提供的空间中手动输入。

IP 地址主机名

单击“开始扫描”并等待。 这可能需要几分钟,具体取决于您使用的是全新安装的 Ubuntu 还是现有机器。

扫描完成后,您将看到类似于以下通知的页面。

任务完成

现在要查看您的结果,请转到“扫描 -> 报告”。 由于这是一台新的测试机,我的结果没有发现。 如果您在公司或家庭网络上的现有机器上运行扫描,您可能会得到不同的结果。

扫描报告

总而言之,我们只是触及了 GVM 可以为查找系统漏洞所做的工作的冰山一角。 我挑战你配置不同的扫描并发现你可能不知道存在的东西。 你会惊讶于你的发现,我保证。 扫描愉快!

永远不会错过

接收我们最新教程的更新。

注册所有时事通讯。 我想通过电子邮件接收时事通讯。 我们不会共享您的数据,您可以随时取消订阅。 订阅

相关阅读:

Posted in: LinuxTags: