成都网站建设设计

将想法与焦点和您一起共享

linux重启vas命令 linux 重启命令

如何安装OpenVAS

OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。

成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于网站设计制作、成都网站设计、阿克苏网络推广、小程序开发、阿克苏网络营销、阿克苏企业策划、阿克苏品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供阿克苏建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com

一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

1、 服务器层组件

openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

2、客户层组件

openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。

Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。

本文主要介绍如何在kali Linux下对openvas 的初始安装。

安装过程

从kali 的应用菜单中找到openvas。

为确保过程顺利,我们先执行openvas-stop。如果已经启动服务,会出现下面的界面:

Initial setup

如下图,找到openvas-initial-setup,打开进行初始安装过程。

开始安装。

如果出现需要合并NVT的选项,选择y。

接下来可能会连接到网络下载NVT资源,可能需要等待一段时间。

如果网络环境不好可能会报错,但是不影响继续安装,安装之后我们可以继续更新NVT。

初始管理员密码

安装过程的最后,会提示输入管理员密码,默认的管理员是admin。

从浏览器访问后台

安装完成之后,启动浏览器(我这里是firefox),访问,注意,这里是https的链接。

此时浏览器会提示证书无效,我们选择继续访问。

然后添加到例外列表中:

进入登录页面,输入admin和刚才设置的密码。

更新数据

登录之后,从administration菜单下,我们可以对

NVT,SCAP,CERT进行更新,还可以在这里添加,修改用户。

下面是更新NVT的截图。

如果网络连接不畅,我们也可以手动更新NVT。首先到

下载更新包,然后解压到/var/lib/openvas/plugins目录下,再重启服务即可。

管理用户

Administration Users菜单下可以管理用户。

扫描器配置信息查看

在Administration Settings菜单下可以查看当前的配置。

修复安装错误

如果服务运行不正常或者错误,可以运行openvas-check-setup查找问题,并可以根据提示修复问题。下面举例说明:

创建证书

运行openvas-check-setup,出现如下界面:

上图的错误是缺少CA证书,需要使用openvas-mkcert命令创建证书。

运行创建证书命令之后,会有一些参数要填写,根据需要添加就可以了。

证书创建成功。

更新 NVT

下面的错误是需要更NVT

根据提示,运行openvas-nvt-sync命令。

客户端证书错误

根据提示修复,运行命令 openvas-mkcert-client -n om -i

kali怎么安装open vas

安装OpenVAS

OpenVAS工具的安装比较简单,而且在OpenVAS官网提供了在各种操作系统中的安装方法。其下载地址为。但是,如果用户在安装时,可能会出现很多依赖包需要手动解决。如果不能够很好的解决依赖关系包,将无法成功安装OpenVAS工具。所以,为了方便用户使用,Kali Linux系统中已经默认安装了该工具,用户可以直接使用。

如果用户发现自己系统中安装的OpenVAS不是最新版本的话,可以通过以下方法安装最新版的OpenVAS工具。具体方法如下所示:

(1)更新软件包列表。执行命令如下所示:

root@Kali :~# apt-get update

执行以上命令后,将会获取最近的软件包列表。

(2)获取到最新的软件包,。执行命令如下所示:

root@Kali :~# apt-get dist-upgrade

执行以上命令后,将会对有更新的包进行下载并安装。

(3)重新安装OpenVAS工具。执行命令如下所示:

root@Kali :~# apt-get install openvas

执行以上命令后,如果没有报错,则说明已成功安装OpenVAS工具。如果当前系统中已经安装了最新版的OpenVAS软件,将会显示以下类似信息:

正在读取软件包列表... 完成

正在分析软件包的依赖关系树

正在读取状态信息... 完成

openvas 已经是最新的版本了。

下列软件包是自动安装的并且现在不需要了:

firmware-mod-kit libafpclient0 libhackrf liblzma-dev libmozjs22d libnet-daemon-perl libnfc3 libplrpc-perl

libruby libtsk3-3 libwireshark2 libwiretap2 libwsutil2 openjdk-7-jre-lib python-apsw python-utidylib

ruby-crack ruby-diff-lcs ruby-rspec ruby-rspec-core ruby-rspec-expectations ruby-rspec-mocks ruby-simplecov

ruby-simplecov-html unrar-free xulrunner-22.0

Use 'apt-get autoremove' to remove them.

升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 20 个软件包未被升级。

从以上输出信息中,可以看到OpenVAS已经是最新版本了。

linux服务器如何加域

1.配置DNS

# vi /etc/resolv.conf

nameserver 192.168.2.30

nameserver 192.168.2.32

# vi /etc/host.conf

# nslookup 192.168.2.32 DNS查找

# net time SET 192.168.2.32 时间同步,客户端以服务器时间为准

2.samba

首先确保Linux系统中安装了samba包,并用下述命令来检查samba包的基础库支持,一般的RPM安装都不会有问题。

# smbd -b | grep LDAP

HAVE_LDAP_H

HAVE_LDAP

HAVE_LDAP_DOMAIN2HOSTLIST

...

# smbd -b | grep KRB

HAVE_KRB5_H

HAVE_ADDRTYPE_IN_KRB5_ADDRESS

HAVE_KRB5

...

# smbd -b | grep ADS

WITH_ADS

WITH_ADS

# smbd -b | grep WINBIND

WITH_WINBIND

WITH_WINBIND

3.krb5配置

配置编辑/etc/krb5.conf,配置完成后,执行

# kinit administrator@HXBANK.COM

4.Samba配置

编辑配置/etc/samba/smb.conf后,重启samba服务

# service samba restart

# net ads join -U administrator@HXBANK.COM 加入域,这时需要输入域管理员密码

5.winbind配置

编辑/etc/nsswitch.conf,更改passwd和group为(files需视你linux系统配置NIS与否,如配置NIS,则为compat)

passwd: files winbind

group: files winbind

保存后(重)启动samba服务。(重)启动winbind。

用 wbinfo -u检索用户,wbinfo -g检索用户组来测试winbind是否正常。

1.配置DNS

# vi /etc/resolv.conf

nameserver 192.168.2.30

nameserver 192.168.2.32

# vi /etc/host.conf

# nslookup 192.168.2.32 DNS查找

# net time SET 192.168.2.32 时间同步,客户端以服务器时间为准

2.samba

首先确保Linux系统中安装了samba包,并用下述命令来检查samba包的基础库支持,一般的RPM安装都不会有问题。

# smbd -b | grep LDAP

HAVE_LDAP_H

HAVE_LDAP

HAVE_LDAP_DOMAIN2HOSTLIST

...

# smbd -b | grep KRB

HAVE_KRB5_H

HAVE_ADDRTYPE_IN_KRB5_ADDRESS

HAVE_KRB5

...

# smbd -b | grep ADS

WITH_ADS

WITH_ADS

# smbd -b | grep WINBIND

WITH_WINBIND

WITH_WINBIND

3.krb5配置

配置编辑/etc/krb5.conf,配置完成后,执行

# kinit administrator@HXBANK.COM

4.Samba配置

编辑配置/etc/samba/smb.conf后,重启samba服务

# service samba restart

# net ads join -U administrator@HXBANK.COM 加入域,这时需要输入域管理员密码

5.winbind配置

编辑/etc/nsswitch.conf,更改passwd和group为(files需视你linux系统配置NIS与否,如配置NIS,则为compat)

passwd: files winbind

group: files winbind

保存后(重)启动samba服务。(重)启动winbind。

用 wbinfo -u检索用户,wbinfo -g检索用户组来测试winbind是否正常。

linux openvas-setup有几个文件

使用

apt-get install openvas

直接安装openVAS,openVAS挺大的,大概600多MB。

这一步执行不了的话要更新一下apt-get软件源。

我们可以在菜单里查看openvas的命令,一共有5个.

不得不说,Kali的GUI做得太糟糕了,我居然没法看到这几个工具的全称。

只好用命令行总结一下:

这五个工具从上到下依次是:

openvas-check-setup

openvas-feed-update

openvas initall setup

openvas start

openvas stop

使用openvas-check-setup查错

用 apt-get安装总会出现这样那样的错误,我们可以用openvas-check-setup查看安装到哪步出错了,以及缺少什么东西。

openvas-check-setup不仅会指出哪里出错了,而且会提示解决的办法——在FIX处提示的就是解决这个问题使应该输入的命令。

比如下图中openvas-check-setup提示我们要执行openvasmd --rebuild,我们就按提示直接输入openvasmd --rebuild。

注意,rebuild之后有一步openvas-scapdata-sync,这步要花很长的时间,大概是要下载一些插件和漏洞数据。

反复执行“openvas-check-setup查错-提示输入的命令”,直到输出的结果提示配置成功(如下图所示)即可。

一切安装就绪,输出的结果提示配置成功之后,我们在菜单里找到openvas start,单击,会提示“openvas”服务已启动。

8

最后一步是进入(端口号是默认的,实际上在浏览器里输入127.0.0.1即可自动跳转),出现如下图所示的登陆界面,表示安装成功。


新闻标题:linux重启vas命令 linux 重启命令
本文URL:http://chengdu.cdxwcx.cn/article/ddjgcee.html