如何使用 OpenVAS 检查 Linux 服务器漏洞
OpenVAS 是一个免费的开源工具,用于检查 Linux 系统是否存在已知漏洞。了解如何开始使用 OpenVAS。
每天,数字世界都会“诞生”新的漏洞。系统管理员经常忙于管理服务器,而忽略了明显的安全问题。
扫描 Linux 服务器的安全问题并不是一件容易的事。这就是为什么有很多工具可以帮助系统管理员。
OpenVAS 就是这样一种开源工具,它允许检查您的 Linux 服务器是否存在已知漏洞。您可以定义自己的规则或使用社区提供的规则。
多年来,OpenVAS 已有效地为系统管理员和安全专业人员利用其功能。让我们看看更多相关内容。
什么是 OpenVAS?
OpenVAS 代表开放漏洞评估扫描程序。基本上,OpenVAS为用户提供了一个友好且简单的界面,使得用户不必对软件进行大量修改。
此外,它还提供内置测试数据库,每天更新。正如您将在本教程后面看到的,当用户输入他/她想要扫描的设备时,该软件将检查系统上运行的任何软件的版本,如果 OpenVAS 数据库中记录了任何漏洞,它将将系统中软件可能存在的漏洞返回给用户。
以VSFTPD软件版本v2.3.4为例。众所周知,该服务存在漏洞,允许攻击者使用命令来运行受感染的系统。如果您自己不知道这一点,快速 OpenVAS 扫描就会通知您这一点。
如何安装OpenVAS?
OpenVAS 应在所有主要 Linux 发行版中可用。只需使用您的发行版的包管理器来安装它。
要在 Ubuntu 上安装 OpenVAS,您必须启用 Universe 存储库。
sudo add-apt-repository universe
sudo apt update
sudo apt install openvas即使我们的连接质量和速度可靠,安装也可能需要相当长的时间。安装完成后,设置的最后一行将是为系统管理员生成的代码,所以这是一个好主意将此密码保存在安全的地方。
如何使用OpenVAS?
让我们看看如何设置 OpenVAS 并让它运行。
OpenVAS 用户管理
要创建新用户或更改系统管理员或其他用户的密码,我们所要做的就是:
openvasmd –create-user=<user>
openvasmd –user=<user> --new-password=<password>启动和停止 OpenVAS
要启动 OpenVAS 漏洞扫描程序,我们所要做的就是发出以下命令:
sudo openvas-start要停止 OpenVAS,只需将开始更改为停止:
sudo openvas-stop启动 OpenVAS 后,您将在 https://localhost:9392 找到其 Web 界面
接受自签名证书并连接后,您将看到主仪表板。仪表板显示您执行的扫描的所有详细信息。您可以管理扫描并从仪表板执行新扫描。
在“扫描”部分中,您会注意到这些子类别:任务、报告、结果。
任务:在“任务”中,您可以创建并运行新的扫描。
报告:在报告中,您可以查看有关您已交付的报告或您自己准备的报告的信息。
结果:最后,在结果中,您可以看到扫描结果及其重要性。这将帮助您为您的服务器选择适当的安全措施。
定时刷新:在右上角,您可以观察到选项:不自动刷新。这意味着在运行结果的过程中,如果你想查看 openvas 目前为止找到了什么,你需要自己刷新页面。当然,这可以分别改变和修改30秒、1分钟、2分钟和5分钟。
扫描漏洞
要扫描我们的系统或服务器是否存在漏洞,您必须创建一个任务。转至扫描 -> 任务 -> 新任务。
如您所见,这里有多种选择:
在名称中,您必须指定扫描的名称。这可能是我们要扫描的服务器的名称,或者我们可以设置当前日期。由你决定。
您可以指定扫描仪类型。您可以扫描 CVE,CVE 存储在数据库中。此外,您可以设置扫描配置来确定扫描的速度和详细程度。
在扫描目标中,您必须指定要扫描的Linux服务器的IP。此时值得注意的是,您扫描的 IP 不需要位于同一网络上。您还可以扫描面向公众的服务器。
不只限于一个IP。您还可以使用多个 IP 和端口或 SSH 等服务。
最后,您就可以开始扫描了。开始扫描并等待结果。扫描可能需要几分钟才能完成。如果你想要一个安全的Linux服务器,我想你可以等几分钟。
扫描完成后,结果将显示在“结果”选项卡中。这里的好处是所有扫描结果都保存并存储在“报告”选项卡中。这意味着您可以查阅和分析过去扫描的结果。
就我个人而言,在所有漏洞扫描程序中,我更喜欢 OpenVAS。它通过相当用户友好的界面提供详细的扫描。它是免费且开源的。我还建议使用 Fail2Ban 来保护您的 Linux 服务器免受暴力攻击。
这是使用 OpenVAS 扫描和管理漏洞的简短旅程。我很想听听您对 OpenVAS 的看法。请使用评论部分并留下您的反馈。