OpenVAS为你的网络实施安全扫描
2008-11-01 13:29:02 来源:WEB开发网主窗口分为两部分,左侧的树形列表拥有任务、范围、报告等内容,右侧的几个标签选项用户配置自己的扫描。如下图3所示:
图3
在用户首次运行客户端时,用户仅拥有唯一一个登录入口:拥有默认配置的全局设置(Global Settings)。用户必须连接到一个服务器,才能更改参数。
“scope”意味着任务的整体配置。从主菜单下,选择“Scope ” -> “ New”。这时在任务名称的边上,会出现一个称为“unconnected(未连接)”的图标。单击工具栏上的“connect”图标,指定用户希望连接的服务,并输入用户名和口令。用户会得到关于服务器证书的一些对话框,而客户端会从服务器上下载所有可用的网络漏洞测试程序。
如果用户在定义了任务和范围之后希望实施一次快速的标准检查,可单击工具栏上的“Execute”按钮(也可以选择“Scope”主菜单下的“Execute”),OpenVAS会运行所有的测试。完成测试后,在“Scope”选项下会出现一份报告登录,给出了详细的测试信息。对于每一个问题,用户都会得到一个常见漏洞及暴露程度号码,例如CVE-2008-1336。用户可以在CVE查看其完整描述。此报告还给出了一些特定的链接,以及所建议的解决方案,还包括一个对所发现漏洞的风险水平评估。
要查看更多选项,可选择“Scope”,在右侧的列表中选择以下一些信息:
要“攻击”哪一台主机
要检查的端口,用户需要从用逗号隔开的范围列表中选择(25,80,1000-1023),-1(意味着不检查),也可以使用默认的检查(不管你用全局设置定义了什么内容)。
同时运行的主机和检查可有多少?
是否运行安全检查。如果一项安全检查可能会引起一种服务无法使用,那么OpenVAS将不会执行检查。用户可以禁用此选项,但这要冒着使OpenVAS禁用某服务的风险。
要运行的插件是哪些, 也包括这些插件的选项(虽然很少有哪个插件有选项)。插件是成组出现的,而潜在的不安全检查都被赋与一个恰当的图标。
最后,OpenVAS会以HTML(包括几个图形)、LaTeX、pdf等形式生成一份报告,供管理人员据以作出安全决策。虽然商业类的Nessus拥有更多的一些测试,但OpenVAS总能执行最新的检查。因此,在在使用闭源的扫描程序之前,不妨先试试这个开源的扫描工具。
更多精彩
赞助商链接