公开漏洞评估系统(OpenVAS)是漏洞扫描和漏洞管理最重要而有用的开源解决方案之一。
漏洞扫描是渗透测试中的关键阶段之一，有助于发现可能是一些严重分解的原因的脆弱物品。
因此，OpenVas为我们提供了其有效的渗透测试工具，以确保我们不容易受到已知威胁的影响。

OpenVas广泛应用于世界上许多人，包括安全专家和共同用户，这些人在一套工具中使用它，这些工具共同运行对客户计算机的测试，使用自己的已知缺陷和漏洞利用。

因此，在当今的文章中，我们将在Linux CentOS 7上向我们展示其安装和配置设置，以确保服务器受到保护免受攻击的影响。

基础系统

我们将使用CentOS Linux 7(Core)来设置具有系统包的基本安装的OpenVAS。
虽然此VM中的硬件资源为2 GB 内存和2 CPU。

一旦Linux VM与CentOS 7已准备就绪，让我们使用root凭据登录以使用以下命令更新系统。

# yum update

设置atomicorp存储库

现在，我们将自由获得的atomicorp存储库自动为Linux自动使用，可自动保护数千种风险和漏洞。

让我们发出以下命令以将其安装在CentOS服务器上。

~]# wget -q -O - http://www.atomicorp.com/installers/atomic |sh

这将安装原子自由不支持的存档安装程序2.0.14.

前进选择默认选项为"是"以同意atomicorp条款。
然后系统将为操作系统配置"原子"yum存档，同时同意"是"键入"是"以启用其存储库。
之后，可以在快照中看到系统，为系统安装和配置原子火箭档案。

安装OpenVas.

现在，我们将运行simple yum命令用预配置的原子存储库安装OpenVAS。

~]# yum install openvas

系统将处理核实和解决其依赖项，并将显示事务摘要，其中包含将安装的所有依赖包的列表。
要继续安装类型"Y"继续。

Transaction Summary
===============================================
Install 1 Package (+157 Dependent packages)
Upgrade ( 1 Dependent package)
Total download size: 57 M
Is this ok [y/d/N]: y

安装OpenVAS及其依赖包后，该过程将结束。

设置OpenVas.

成功安装OpenVas后，我们将运行其设置以配置其不同的参数Tha将开始从Internet下载最新数据库。

因此，首先在如图所示运行其在终端中的Setup命令。

~]# openvas-setup

第1步：更新NVT，CERT和SCAP DB

OpenVAS设置的第一步将更新NVT，CERT和SCAP数据，如下图所示。

其中我们将选择默认选项，在下载数据并构建其数据库时需要几分钟。
因此，更好地等待，让流程完整而没有任何中断。

第2步：配置GSAD

在此步骤中，我们将为GSAD配置为Greenbone安全助手的GSAD的IP地址设置，用于管理扫描的基于Web的前端。
因此，我们将在此选择默认设置以允许来自任何IP的连接。

第3步：选择GSAD管理员用户密码

这是OpenVas设置的最后一步，其中我们将为将用于配置帐户的GSAD的用户名和密码设置。

登录Greenbone安全助理

GSAD设置完成后，我们将通过为其默认端口提供服务器的IP或者FQDN来从任何Web浏览器访问其GUI。

https://your_servers_ip:9392/

我们将被引导到登录页面，让我们提供我们在上一步中配置的凭据。

欢迎来到Greenbone安全助理

恭喜！我们已成功使用Greenbone安全帮助设置OpenVas，使用此仪表板通过扫描IP地址提供基本的教程线，而我们可以将其配置为使用从顶部列中选择的不同可用功能。

启动FISRT扫描

现在为了扫描主机或者IP，我们将IP或者主机名放在右上角，然后单击"开始扫描"按钮。
但是，我们将无法运行任何扫描，因为我们将在报表上收到此错误，如下所示。

要解决此问题，我们需要在redis配置文件中缩短一些更改，可以通过发出以下命令来完成。

# echo "unixsocket /tmp/redis.sock" >> /etc/redis.conf
# sed -i 's/enforcing/disabled/g' /etc/selinux/config /etc/selinux/config
# systemctl enable redis.service
ln -s '/usr/lib/systemd/system/redis.service' '/etc/systemd/system/multi-user.target.wants/redis.service'
# shutdown -r 0

重新引导后服务器后，通过首先通过提供登录详细信息，从Greenbone安全助理仪表板中重新扫描主机或者IP。

现在可以看到进度列，可能需要几分钟才能完成扫描。
完成主机/IP扫描完成后，单击扫描完成日期以查看报告。