检察门户网站建设情况,我想做个网站怎么做,怎么建立一个属于自己的网站,公司向要做一个网站要怎么做几乎每天都会有新的系统漏洞产生#xff0c;系统管理员经常忙于管理服务器#xff0c;有时候会忽略一些很明显的安全问题。扫描 Linux 服务器以查找安全问题并不是很简单的事情#xff0c;所以有时候需要借助于一些专门的工具。
OpenVAS 就是这样一种开源工具#xff0c;它…几乎每天都会有新的系统漏洞产生系统管理员经常忙于管理服务器有时候会忽略一些很明显的安全问题。扫描 Linux 服务器以查找安全问题并不是很简单的事情所以有时候需要借助于一些专门的工具。
OpenVAS 就是这样一种开源工具它用于检查 Linux 服务器是否存在已知漏洞检查规则可以自定义。今天我们就介绍一下这个工具的使用。
OpenVAS 是什么
OpenVAS 基本上等同于开源漏洞扫描仪Open Vulnerability Assessment Scanner其用户界面简单且友好使用起来比较方便。它提供了一个内置的测试库每天都会更新。
当用户输入想要扫描的设备时OpenVAS 将会检查系统上运行的所有软件版本如果 OpenVAS 测试库中记录有漏洞它会直接提示给用户系统中可能的软件漏洞。
例如版本为 v2.3.4 的 VSFTPD 软件。众所周知该服务易受攻击允许攻击者使用命令运行受感染的系统。如果你自己不知道OpenVAS 快速扫描会通知你这一点。
OpenVAS 安装
OpenVAS 可以在所有主流 Linux 发行版中使用只需使用软件包管理器安装即可。
在 Ubuntu 上安装 OpenVAS需要启用 universe 存储库。
sudo add-apt-repository universe
sudo apt update
sudo apt install openvas安装需要一些时间。安装完成后在最后一行会显示系统管理员的代码需要保存好此代码。
OpenVAS 使用
下面我们看一下 OpenVAS 的配置使用。
OpenVAS 用户管理
要创建新用户或更改系统管理员或其他用户的密码我们需要做的就是
openvasmd –create-useruser
openvasmd –useruser --new-passwordpassword启动和停止 OpenVAS
启动 OpenVAS可使用如下命令
sudo openvas-start停止命令如下
sudo openvas-stop启动 OpenVAS 后其默认访问地址为https://localhost:9392
接受自签名证书并连接后将会看到主仪表板。仪表板显示执行扫描的所有详细信息我们可以管理扫描以及从仪表板执行新扫描。在【扫描】(scans)部分你会看到以下子类分别为任务Tasks、报告Report和结果Results。 任务在任务中可以创建并运行新扫描 报告在报告中可以看到已提交的报告或自己准备的报告信息 结果在结果中可以看到扫描的结果及关键问题这会帮助我们为服务器选择适当的安全措施。 刷新Time Refresh在窗口右上角会看到该选项不自动刷新no auto-refresh)。也就是在结果中不会自动刷新。可以修改为自动刷新时间可设置为 30秒、1分钟、2分钟或者5分钟。
扫描漏洞
要开始扫描需要首先创建一个任务task执行 Scans - Task - New Task。
如下图所示 会有几个选项如下图所示 在 Name 中指定扫描名称这可以是我们要扫描的服务器的名称或者当前日期。
还可以指定扫描类型。可以扫描 CVEcve 存储在数据库中可以设置扫描配置以确定扫描的速度和详细程度。在扫描目标中必须指定要扫描的 Linux 服务器的 IP。
此时值得注意的是扫描的 IP 不需要位于同一网络上还可以扫描位于公网的服务器。它不仅限于一个IP。您还可以使用多个IP和端口或SSH等服务。 然后就可以开始扫描了这个过程可能会持续几分钟接下来要做的就是耐心等待扫描结果。 扫描完成后结果将显示在 Results 选项卡中。这里的好处是所有扫描结果都保存并存储在 Reposts 选项卡中这意味着我们可以查阅和分析过去扫描的结果。
OpenVAS 通过一个友好的界面提供了详细的扫描且是免费和开源的。此外我们还建议使用Fail2Ban来保护你的Linux服务器免受野蛮攻击。
