OpenVas是一个这样的开源工具，允许检查Linux服务器是否已知已知漏洞。

我们可以定义自己的规则或者使用社区提供的规则。

什么是Openvas？

OpenVas代表公开漏洞评估Scanner。
基本上，OpenVas为用户提供了友好而简单的界面，以便用户不必显着修改软件。

此外，它还提供了一个内置测试的数据库，每天更新。
正如我们在本教程中的稍后会看到，当用户进入他/她想要扫描的设备时，软件将检查在系统上运行的任何软件的版本，如果在OpenVAS数据库中记录任何漏洞，那么它将返回用户在系统中可能的软件可能的漏洞。

举例：VSFTPD软件具有V2.3.4.

众所周知，此服务易受攻击，并允许攻击者使用命令来运行受感染的系统。
如果我们不知道自己，快速的OpenVAS扫描将会通知我们。

如何安装OpenVas？

OpenVas应在所有主要的Linux发行版中提供。
只需使用发行版包管理器安装它。

要在Ubuntu上安装OpenVas，我们必须启用Universe存储库。

sudo add-apt-repository universe
sudo apt update
sudo apt install openvas

即使我们连接的质量和速度是可靠的，安装也可能需要很长一段时间。
安装完成后，安装程序的最后一行将是为系统管理员生成的代码，因此将此密码保持安全的安全性是一个好主意。

如何使用OpenVas？

让我们看看如何设置OpenVas并将其运行。

OpenVas用户管理

要创建新用户或者从系统管理员或者其他用户更改密码，我们所要做的就是：

openvasmd –create-user=<user>
openvasmd –user=<user> --new-password=<password>

发射和停止OpenVas

要启动OpenVAS漏洞Scanner，我们要做的就是发出以下命令：

sudo openvas-start

要停止OpenVAS，只需从"开始"更改为"停止：

sudo openvas-stop

启动OpenVas后，我们将在HTTPS中找到其Web界面：//localhost：9392

一旦接受了自签名证书并连接，我们将在我们面前拥有主仪表板。
仪表板显示我们执行的扫描的所有详细信息。
我们可以管理扫描以及从仪表板执行新扫描。

在SCANS部分中，我们会注意到这些子类别：任务，报告，结果。

• 任务：在任务中，我们可以创建并运行新扫描。
• 报告：在报告中，我们可以查看有关我们已交付的报告的信息或者我们已准备自己的报告。
• 结果：最后，在结果中，我们可以看到扫描的结果以及它们是多么关键。这将有助于我们为服务器选择适当的安全措施。
• 时间刷新：在右上角，我们可以观察选项：无自动刷新。这意味着在运行到结果的情况下，如果我们想查看到目前为止发现的OpenVas是什么，我们需要自己刷新页面。当然，这可以分别更改和修改30秒，1分钟，2分钟和5分钟。

扫描漏洞

要扫描我们的系统或者服务器以获取漏洞，我们必须创建任务。
转到扫描 - >任务 - >新任务。

正如我们所看到的，我们可以在此处有几个选项：

在名称中，我们必须指定扫描的名称。
这可能是我们要扫描的服务器的名称，或者我们可以设置当前日期。
由你决定。

我们可以指定Scanner类型。
我们可以扫描CVE的，CVE的存储在数据库中。
此外，我们还可以设置扫描配置以确定扫描可以快速且详细。

在扫描目标中，我们必须指定要扫描的Linux服务器的IP。

此时，值得注意的是，我们扫描的IP不需要在同一网络上。
我们还可以扫描公众面临的服务器。

它不限于一个IP。
我们还可以使用许多IP和端口或者SSH等服务。

最后，我们已准备好开始扫描。
启动扫描并等待结果。
扫描可能需要几分钟才能完成。
如果我们想要一个安全的Linux服务器，我认为我们可以等待几分钟。

扫描完成后，结果将在结果选项卡中使用。
这里的好处是保存所有扫描结果并将其存储在"报告"选项卡中。
这意味着我们可以咨询和分析过去扫描的结果。

就个人而言，在所有漏洞中扫描员，我更喜欢OpenVas。
它通过相当用户友好的界面提供详细的扫描。
它是免费和开源的。
我还建议使用Fail2Ban来保护Linux服务器免受BruteForce攻击。