如何在 Debian 12 上安装 OpenVAS

OpenVAS是Open Vulnerability Assessment System的缩写,是一个功能强大的开源漏洞扫描器和管理工具。它可以帮助组织识别和管理其网络和系统中的安全漏洞。OpenVAS 建立在流行的 Nessus 扫描程序的基础上,现已发展成为漏洞管理的综合解决方案。

OpenVAS-logo-274x300-1

在 Debian 上安装 OpenVAS 12 Bookworm

步骤 1。在安装 OpenVAS 之前,必须更新系统软件包。这可确保您拥有最新的安全补丁和软件更新。要更新系统软件包,请在终端中执行以下命令:

sudo apt update
sudo apt upgrade

第2步。安装必要的依赖项。

接下来,安装 OpenVAS 所需的依赖项。运行以下命令:

sudo apt install software-properties-common wget gnupg

第 3 步。在 Debian 12 上安装 OpenVAS

要安装OpenVAS,首先需要将OpenVAS存储库添加到系统中。执行以下命令:

wget -q -O - https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt | sudo gpg --dearmor -o /usr/share/keyrings/atomicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/atomicorp-archive-keyring.gpg] https://updates.atomicorp.com/channels/atomic/debian bookworm main" | sudo tee /etc/apt/sources.list.d/atomicorp.list

通过运行以下命令更新软件包列表并安装 OpenVAS 软件包:

sudo apt update
sudo apt install openvas

安装过程包括下载和安装必要的 OpenVAS 组件,包括扫描仪、管理器和 Web 界面。该过程可能需要一些时间,具体取决于您的系统和互联网连接。

第 4 步。配置 OpenVAS

安装 OpenVAS 后,您需要通过运行安装脚本对其进行配置。执行以下命令:

sudo openvas-setup

此脚本执行多项任务,包括:

  1. 下载和更新漏洞数据
  2. 生成 SSL 证书
  3. 配置 OpenVAS 服务

第 5 步。配置防火墙规则

如果您的 Debian 12 系统启用了防火墙,您需要配置适当的规则来允许 OpenVAS 流量。假设您使用的是默认的 UFW 防火墙,请运行以下命令:

sudo ufw allow 9392/tcp
sudo ufw reload

第 6 步。设置定期更新

要使您的 OpenVAS 安装与最新的漏洞数据保持同步,请设置 cron 作业以定期更新数据。通过运行以下命令打开 crontab 编辑器:

sudo crontab -e

将以下行添加到文件中,该文件每天凌晨 3:00 更新漏洞数据:

0 3 * * * /usr/sbin/greenbone-nvt-sync >/dev/null 2>&1

第 7 步。使用 OpenVAS

A. 启动和停止 OpenVAS 服务

要启动 OpenVAS 服务,请运行:

sudo systemctl start openvas

若要停止服务,请执行:

sudo systemctl stop openvas

第 8 步。访问 OpenVAS Web 界面

OpenVAS 服务运行后,您可以通过在 Web 浏览器中导航到以下 URL 来访问 Web 界面:

https://<your-server-ip>:9392

 

使用默认凭据登录:

  • 用户名:admin
  • 密码:(在设置过程中生成)

openvas-webui

感谢您使用本教程在 Debian 12 Bookworm 上安装最新版本的 OpenVAS。如需更多帮助或有用信息,我们建议您查看 OpenVAS 官方网站

未经允许不得转载:统信UOS之家 » 如何在 Debian 12 上安装 OpenVAS

相关文章