首先进行准备工作
1.关闭selinux,在root用户下输入指令
vim /etc/selinux/config
如上图将第七行的SELINUX=enabled改为图中的SELINUX=disabled,esc,然后:wq保存退出
接下来重启网络服务
systemctl restart network
2.在终端命令行输入
yum install openvas* -y
3.进行检查,检查一下自己的openvas安装进度
openvas-check-setup --v9
4.根据提示,缺少penvas-scanner
输入以下指令安装
yum install openvas-scanner
安装完后再次运行检查
5.根据提示,安装redis
yum install redis
安装完后再次运行检查
openvas-check-setup --v9
6.显示Error:redis-server is not running or not listening on socket: /tmp/redis.sock
如何解决:vi /etc/redis.conf
找到如图的
Unixsocket /tmp/redis.conf
Unixsocketperm 700
将这两行的注释用的#去掉
然后esc 输入:wq (作用为保存后退出,冒号不可少)
然后输入指令
systemctl restart redis
再次检查
openvas-check-setup --v9
7.Error:提示缺少greenbone-nvt-sync,指令
greenbone-nvt-sync
然后执行
openvasmd --rebuild --progress
失败,然后查看日志(/var/log/openvas/openvasmd.log)
发现路径不存在,故需要新建
mkdir /var/lib/openvas/openvasmd
mkdir /var/lib/openvas/openvasmd/gnupg
然后重新执行
openvasmd --rebuild --progress
openvas-check-setup --v9
8.然后需要按照fix提示需要新建用户
openvasmd --create-user=<name> --role=Admin && openvasmd --user=<name> --new password=<password>
#需要注意此语法中的<>需要换成‘’否则会提示newline附近有错误(尖括号只是提示这里需要填写用户和密码,所以要换成单引号)
openvas-check-setup --v9
9.需要安装sqlite,指令
yum install sqlite
greenbone-scapdata-cync
greenbone-certdata-sync
再运行openvas-check-setup --v9
openvas-check-setup --v9
10.需要安装 gnutls-utils,指令
yum install gnutls-utils
安装完成后
openvas-manager-cert -a
再次检查
11.输入指令
openvasmd
openvassd
Systemctl start openvas-gsa.service
在进行检查
openvas-check-setup --v9
12.需要安装nmap,指令
yum install nmap
再次运行检查后
大功告成
ps:安装openvas需要反复用到openvas-check-setup --v9,安装openvas是一个检查纠错的过程,希望大家可以理解其中的过程~