OpenVAS为你的网络实施安全扫描
2008-11-01 13:29:02 来源:WEB开发网下一步,用户需要在防火墙上打开1241端口,这样客户端才能连接到服务器。然后添加用户,然后指定登录、身份验证方法(口令或证书)及访问规则等。系统接受以IP地址/子网掩码形式存在的规则(例如,192.168.0.229/224),也可以拒绝以这种形式存在的一台计算机。前两种规则指定了用户希望OpenVAS扫描哪一个IP地址,一个特定的客户端IP地址参数代表了用户登录的IP地址。后两种规则提供了默认值。如果用户希望扫描一个以前的接受或拒绝规则没有涉及到的IP地址,默认的规则就会发生作用。例如,仅拥有单一默认的接受规则意味着用户可以扫描每一台机器。
OpenVAS将用户配置信息存储在/var/lib/openvas/users/中,每一个用户有一个目录,这样用户就可拥有每一个用户的不同规则。虽然标准的默认值对用户来说可能已经足够了,OpenVAS将其它的服务器配置项目存储在/etc/openvas/openvasd.conf中。配置文件有很好的注释,这使得更改起来更加容易。
然后就进入了一个重要阶段,即运行测试阶段。为了测试自身的安全性,用户必须拥有最新的网络漏洞测试。用户应当经常运行openvas-nvt-sync,用以更新本地服务器测试。此实用程序使用rsvnc及md5sum,用户必须安装这些程序。用户必须检查在线的文档,并添加新的网络漏洞测试资源或证书。
一旦用户更新了网络漏洞测试,用户就可以使用下面的命令:
openvasd –D准备启动服务器。
获取网络漏洞测试并运行测试
用户可以检查/usr/sbin/openvas-nvt-sync脚本,它包括这样一行:
FEED=rsync://rsync.openvas.org:/nvt-feed
为了运行客户端,就得运行OpenVAS客户端即OpenVAS-Client,一定要小心地使用大写字母。(在openSUSE中,客户端是通过“Utilities ” -> “ Security”安装的,不同的发行版本略有不同。)
更多精彩
赞助商链接