OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS 基础知识 OpenVAS ( Open Vulnerability Assessment System )是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS 不同与传统的漏洞扫描软件。所有的 OpenVAS 软件都是免费的,而且还采用了 Nessus (一款强大的网络扫描工具)较早版本的一些开放插件。虽然 Nessus 很强大,但是该工具不开源,而且免费版的功能又比较局限。所以,本章将对 OpenVAS 工具进行详细介绍。 OpenVAS 概述 OpenVAS 是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。本节将对 OpenVAS 的概念及架构做一个简单介绍。 什么是 OpenVAS OpenVAS 是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。该工具是基于 C/S (客户端 / 服务器), B/S (浏览器 / 服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。 OpenVAS 的架构 一套完整的 OpenVAS 系统包括服务器端和端口端的多个组件,如图 1.1 所示。 图 1 . 1