OpenVAS为你的网络实施安全扫描

下一步，用户需要在防火墙上打开1241端口，这样客户端才能连接到服务器。然后添加用户，然后指定登录、身份验证方法（口令或证书）及访问规则等。系统接受以IP地址/子网掩码形式存在的规则（例如，192.168.0.229/224），也可以拒绝以这种形式存在的一台计算机。前两种规则指定了用户希望OpenVAS扫描哪一个IP地址，一个特定的客户端IP地址参数代表了用户登录的IP地址。后两种规则提供了默认值。如果用户希望扫描一个以前的接受或拒绝规则没有涉及到的IP地址，默认的规则就会发生作用。例如，仅拥有单一默认的接受规则意味着用户可以扫描每一台机器。

OpenVAS将用户配置信息存储在/var/lib/openvas/users/中，每一个用户有一个目录，这样用户就可拥有每一个用户的不同规则。虽然标准的默认值对用户来说可能已经足够了，OpenVAS将其它的服务器配置项目存储在/etc/openvas/openvasd.conf中。配置文件有很好的注释，这使得更改起来更加容易。

然后就进入了一个重要阶段，即运行测试阶段。为了测试自身的安全性，用户必须拥有最新的网络漏洞测试。用户应当经常运行openvas-nvt-sync，用以更新本地服务器测试。此实用程序使用rsvnc及md5sum，用户必须安装这些程序。用户必须检查在线的文档，并添加新的网络漏洞测试资源或证书。

一旦用户更新了网络漏洞测试，用户就可以使用下面的命令：

openvasd –D准备启动服务器。

获取网络漏洞测试并运行测试

用户可以检查/usr/sbin/openvas-nvt-sync脚本，它包括这样一行：

FEED=rsync://rsync.openvas.org:/nvt-feed

为了运行客户端，就得运行OpenVAS客户端即OpenVAS-Client,一定要小心地使用大写字母。（在openSUSE中，客户端是通过“Utilities ” -> “ Security”安装的，不同的发行版本略有不同。）