偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

使用 OpenVAS 檢查 Linux 服務(wù)器漏洞

系統(tǒng) Linux
OpenVAS 就是這樣一種開源工具,它用于檢查 Linux 服務(wù)器是否存在已知漏洞,檢查規(guī)則可以自定義。今天我們就介紹一下這個工具的使用。

幾乎每天都會有新的系統(tǒng)漏洞產(chǎn)生,系統(tǒng)管理員經(jīng)常忙于管理服務(wù)器,有時候會忽略一些很明顯的安全問題。掃描 Linux 服務(wù)器以查找安全問題并不是很簡單的事情,所以有時候需要借助于一些專門的工具。

OpenVAS 就是這樣一種開源工具,它用于檢查 Linux 服務(wù)器是否存在已知漏洞,檢查規(guī)則可以自定義。今天我們就介紹一下這個工具的使用。

OpenVAS 是什么

OpenVAS 基本上等同于開源漏洞掃描儀(Open Vulnerability Assessment Scanner),其用戶界面簡單且友好,使用起來比較方便。

它提供了一個內(nèi)置的測試庫,每天都會更新。當用戶輸入想要掃描的設(shè)備時,OpenVAS 將會檢查系統(tǒng)上運行的所有軟件版本,如果 OpenVAS 測試庫中記錄有漏洞,它會直接提示給用戶系統(tǒng)中可能的軟件漏洞。

例如:版本為 v2.3.4 的 VSFTPD 軟件。眾所周知,該服務(wù)易受攻擊,允許攻擊者使用命令運行受感染的系統(tǒng)。如果你自己不知道,OpenVAS 快速掃描會通知你這一點。

OpenVAS 安裝

OpenVAS 可以在所有主流 Linux 發(fā)行版中使用,只需使用軟件包管理器安裝即可。

在 Ubuntu 上安裝 OpenVAS,需要啟用 universe 存儲庫。?

sudo add-apt-repository universe
sudo apt update
sudo apt install openvas

安裝需要一些時間。安裝完成后,在最后一行會顯示系統(tǒng)管理員的代碼,需要保存好此代碼。

OpenVAS 使用

下面我們看一下 OpenVAS 的配置使用。

OpenVAS 用戶管理

要創(chuàng)建新用戶或更改系統(tǒng)管理員或其他用戶的密碼,我們需要做的就是:?

openvasmd –create-user=<user>
openvasmd –user=<user> --new-password=<password>

啟動和停止 OpenVAS

啟動 OpenVAS,可使用如下命令:

sudo openvas-start

停止命令如下:

sudo openvas-stop

啟動 OpenVAS 后,其默認訪問地址為:https://localhost:9392

接受自簽名證書并連接后,將會看到主儀表板。儀表板顯示執(zhí)行掃描的所有詳細信息,我們可以管理掃描以及從儀表板執(zhí)行新掃描。

在【掃描】(scans)部分,你會看到以下子類,分別為:任務(wù)(Tasks)、報告(Report)和結(jié)果(Results)。

  • 任務(wù):在任務(wù)中,可以創(chuàng)建并運行新掃描;
  • 報告:在報告中,可以看到已提交的報告或自己準備的報告信息;
  • 結(jié)果:在結(jié)果中,可以看到掃描的結(jié)果及關(guān)鍵問題,這會幫助我們?yōu)榉?wù)器選擇適當?shù)陌踩胧?/span>
  • 刷新(Time Refresh):在窗口右上角,會看到該選項:不自動刷新(no auto-refresh)。也就是在結(jié)果中,不會自動刷新。可以修改為自動刷新,時間可設(shè)置為 30秒、1分鐘、2分鐘或者5分鐘。

掃描漏洞

要開始掃描,需要首先創(chuàng)建一個任務(wù)(task),執(zhí)行 Scans -> Task -> New Task。如下圖所示:

圖片

會有幾個選項,如下圖所示:

圖片

在 Name 中,指定掃描名稱,這可以是我們要掃描的服務(wù)器的名稱,或者當前日期。

還可以指定掃描類型??梢話呙?CVE,cve 存儲在數(shù)據(jù)庫中,可以設(shè)置掃描配置以確定掃描的速度和詳細程度。

在掃描目標中,必須指定要掃描的 Linux 服務(wù)器的 IP。此時,值得注意的是,掃描的 IP 不需要位于同一網(wǎng)絡(luò)上,還可以掃描位于公網(wǎng)的服務(wù)器。

它不僅限于一個IP。您還可以使用多個IP和端口或SSH等服務(wù)。

圖片

然后就可以開始掃描了,這個過程可能會持續(xù)幾分鐘,接下來要做的就是耐心等待掃描結(jié)果。

圖片

掃描完成后,結(jié)果將顯示在 Results 選項卡中。這里的好處是所有掃描結(jié)果都保存并存儲在 Reposts 選項卡中,這意味著我們可以查閱和分析過去掃描的結(jié)果。

OpenVAS 通過一個友好的界面提供了詳細的掃描,且是免費和開源的。此外我們還建議使用Fail2Ban來保護你的Linux服務(wù)器免受野蠻攻擊。

責任編輯:龐桂玉 來源: TIAP
相關(guān)推薦

2009-12-07 09:55:12

2011-09-28 10:25:23

2017-04-24 17:30:41

OpenVASKali Linux工具

2009-10-28 10:31:13

2021-04-16 11:01:28

ExchangeNSA漏洞

2022-11-04 09:09:54

Linux服務(wù)器

2010-03-05 15:46:05

2009-09-02 17:41:49

郵件服務(wù)器

2009-10-22 13:16:56

郵件服務(wù)器故障檢查

2009-11-04 21:06:06

2018-08-29 08:43:11

2021-12-30 08:36:13

漏洞Apache服務(wù)器

2016-09-30 20:16:44

2010-12-21 09:48:54

Clonezilla磁盤克隆

2015-08-05 09:35:38

Bastille服務(wù)器安全

2009-02-10 15:46:00

VNCLinux服務(wù)器遠程桌面

2017-05-04 08:11:31

2018-03-30 11:13:40

2021-06-18 12:50:55

Cloud開源工具漏洞

2019-10-25 22:06:38

服務(wù)器開發(fā)工具
點贊
收藏

51CTO技術(shù)棧公眾號