CentOS 6.4 安裝 OpenVAS

一、前言
OpenVAS(Open Vulnerability System) 是一套 OpenSource 的弱點掃描軟體，其實它是 Nessus 的分支。
OpenVAS 使用 Nessus 2.0 作為基礎發展。
OpenVAS 官方網站提供各套件說明以及各版本的套件、原始碼下載，目前 OpenVAS 可支援的版本：CentOS、
Debian、Ubuntu、Fedora、OpenSUSE、Red Hat、Windows。除此之外，官網甚至提供 VM 及 Live-CD下載。

二、架構
架構說明：http://www.openvas.org/software.html




三、安裝
1. Configure Atomicorp Repository：安裝新資料庫
wget -q -O - http://www.atomicorp.com/installers/atomic |sh







2. 安裝 OpenVAS：yum -y install openvas
註1：如果在這一步會出現失敗或錯誤訊息，可以做一次 yum -y upgrade
註2：依據網路速度，安裝時間會不相同。我是用手機做AP分享，花了三個小時。







3. 檢查：
3.1. yum list | grep openvas



3.2. ls /etc/init.d/open*




四、設定
1. openvas-setup：過程會有些部分需要設定，如密碼。其他使用預設的即可。
註：此版本不會出現新增使用者的訊息，有需要的可在安裝完成後在網頁上新增。







2. openvas-nvt-sync：更新同步檢查



3. 設定排程更新檢查




五、確認
1. 下載檢查檔案：
wget https://svn.wald.intevation.org/ ... openvas-check-setup --no-check-certificate




2. chmod +x openvas-check-setup




3. ./openvas-check-setup --server
註：官方使用說明







六、 測試、確認
1. 登入：https://<IP>:9392



2. 輸入IP或HostName，再按『開始掃描』




3. Report




4. Result