centos部署openvas

​​

开放式漏洞评估系统OpenVAS：Open Vulnerability Assessment System

         ​OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题,是由若干服务和工具组成的框架，提供全面而强大的漏洞扫描和漏洞管理功能。它是开源的，可以免费使用。它有一个客户端-服务器架构的web接口。server组件用来调度扫描任务和管理插件，client组件用于配置扫描和查看报告。​
​包含如下特点：

• ​支持插件定制：OpenVAS扫描器支持定制插件，用户可以使用Nessus Attack Scripting Language (NASL)编写插件。​
• ​认证扫描：在认证扫描时，用户提供目标机的登录凭证，扫描器可以登录，并扫描主机上安装的组件的漏洞（Adobe reader、Wireshark等）​
• ​导出报告：OpenVAS有多个选项来导出报告。用户可以以HTML、XML、TXT和PDF的格式生成和下载报告。​
• ​端口扫描：OpenVAS有多个选项进行端口扫描。包括TCP scan, SYN scan, IKE-scan,来定位IPSec, VPN等.​
• ​安全检查：OpenVAS支持安全地扫描。在这个模式下，scanner会依据远程主机的banner来发送载荷，而不是发送所有的载荷。这个选项对于重要的和陈旧的主机很有用，可以防止在扫描时崩溃
   

部署过程

#安装依赖包
[root@docker-server2 ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils

#添加OpenVAS的仓库
[root@docker-server2 ~]# wget -q -O - https://www.atomicorp.com/installers/atomic | sh

#安装
[root@docker-server2 ~]# rpm -ivh atomic-release-1.0-23.el7.art.noarch.rpm 
准备中...                          ################################# [100%]
        软件包 atomic-release-1.0-23.el7.art.noarch 已经安装

#安装openvas
[root@docker-server2 ~]# yum -y install openvas

#部署
[root@docker-server2 ~]#  openvas-setup 

 这里默认rsync