安装及配置OpenVAS服务

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS 基础知识 OpenVAS （ Open Vulnerability Assessment System ）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 OpenVAS 不同与传统的漏洞扫描软件。所有的 OpenVAS 软件都是免费的，而且还采用了 Nessus （一款强大的网络扫描工具）较早版本的一些开放插件。虽然 Nessus 很强大，但是该工具不开源，而且免费版的功能又比较局限。所以，本章将对 OpenVAS 工具进行详细介绍。 OpenVAS 概述 OpenVAS 是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。本节将对 OpenVAS 的概念及架构做一个简单介绍。 什么是 OpenVAS OpenVAS 是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。该工具是基于 C/S （客户端 / 服务器）， B/S （浏览器 / 服务器）架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。 OpenVAS 的架构 一套完整的 OpenVAS 系统包括服务器端和端口端的多个组件，如图 1.1 所示。 图 1 . 1