一、前言2020年底,GVM10和GVM11均已退役,不再发布其他版本。GreenboneVulnerabilityManagement版本将使用基于日历的版本控制,这将更容易识别哪个组件版本属于哪个版本。GVM-20.08是第一个使用基于日历的版本控制(2020年8月)并对所有主要组件使用相同版本的版本。官方建议所有用户和发行版应立即切换到GVM20.08。从GVM-20.08版本开始,支持的平台如下:Redhat8、Rocky8、CentOS8、Fedora33、Fedora34、Docker。在CentOS7平台下测试遇到各种问题(比如安装过程中无法自动创建用户等),无法完成安装部署。2.部分组件介绍OSPd是一个漏洞扫描器框架,共享相同的通信协议:OSP(OpenScannerProtocol)。OSP为不同的安全扫描器创建了一个统一的接口,并始终在中央GreenboneVulnerabilityManager服务下提供它们的控制流和扫描结果。OSP在很多方面类似于GMP(GreenboneManagementProtocol):基于XML的无状态非永久连接。该设计支持使用相同的协议OSP包装任意扫描器,共享核心守护程序选项,同时添加特定于扫描器的参数和选项。项目地址:https://github.com/greenbone/ospdospd-openvas是一个OSP服务器实现,可以让GVM远程控制OpenVAS扫描仪。详情请参考:https://github.com/greenbone/openvas。运行后,您需要为GreenboneVulnerabilityManager配置OpenVAS,例如通过Web界面GreenboneSecurityAssistant。然后您可以创建扫描任务以使用OpenVAS。项目地址:https://github.com/greenbone/ospd-openvasGreenboneVulnerabilityManager——Greenbone漏洞管理(GVM)框架的数据库后端,是安全扫描器和用户客户端之间的中央管理服务。它管理所有漏洞管理配置和扫描结果的存储。通过基于XML的Greenbone管理协议(GMP),可以访问数据、控制命令和工作流。像OpenVAS这样的扫描器可以通过开放扫描器协议(OSP)进行控制。项目地址:https://github.com/greenbone/gvmdGreenbone安全助手是为GreenboneSecurityManager设备开发的web前端界面。它连接到GreenboneVulnerabilityManagerGVM,为漏洞管理提供功能齐全的用户界面。Greenbone安全助手包括:GSA——一个用React编写的网页和GSAD——一个与GVM守护进程对话的HTTP服务器。项目地址:https://github.com/greenbone/gsaOpenVAS-Scanner-此存储库包含用于Greenbone漏洞管理(GVM)的扫描程序组件。这是用于Greenbone漏洞管理(GVM)解决方案的开放式漏洞评估扫描程序(OpenVAS)。它用于Greenbone安全管理器设备,是一个功能齐全的扫描引擎,可执行持续更新和扩展的网络漏洞测试(NVT)馈送。项目地址:https://github.com/greenbone/openvas-scanner三、部署环境说明本文使用本地VM虚拟机进行部署和测试。OS:CentOSLinuxrelease8.3.2011IP:192.168.168.108虚拟机配置:2核CPU,4G内存,20G磁盘注:①系统安装最小体积,之前已经完成系统初始化、内核和安全优化部署;②启用iptables防火墙,开放80和443端口。4、安装基础库文件yum-yinstallepel-releaseyumconfig-manager--set-enabledpowertoolsyum-yinstallgnutls-utilslibX11libX11-commonlibXpmlibjpeglibtiffnet-snmp-utilsnmapppostgresqlpostgresql-serverpostgresql-contribsocattclteckittexlive//www.atomicorp.com/installers/atomic|sh2.安装(会安装很多依赖包)yum-yinstallgvm##安装后的一些截图3.初始化配置##执行初始化gvm-setup##这个过程会ConfigureNVT,scapdata,certdata(会花很长时间,请耐心等待)并设置管理账号和密码。##更新下载NVT,这个过程比较耗时,请耐心等待##更新下载GVMD_DATA##更新下载SCAP_DATA##更新下载CERT_DATA##设置GSAD管理员用户密码,默认用户为:admin.admin用户用于配置账户、手动更新NVT和管理角色。本文默认管理员用户admin设置的密码为:admin123456###安装配置完成注意:上图中提示“FirewallDisnotrunning”是因为我用来测试安装openvas的服务器使用iptables防火墙禁用CentOS8防火墙的默认FirewallD。4、相关服务脚本OpenVASManager的进程名为gvmd,启动:systemctlstartgvmd.serviceOpenVASScanner的进程名为ospd-openvas,启动:systemctlstartospd-openvas.serviceGreenboneSecurityAssistant的进程名为gsad,start:systemctlstartgsad.service注意:安装配置完成后,所有服务都已经配置为开机自启动。5、更新Feed建议在刚安装Feed时或每次使用OpenVAS前,手动更新漏洞库,以达到更好的扫描效果。后续脚本可以配合crontab使用,设置定时任务自动更新。更新时间较长,请耐心等待。注意:不能以特权用户root身份执行更新,以root身份执行将覆盖非特权用户的文件。需要切换到gvm用户执行。##切换到用户gvmsugvm##更新NVTgreenbone-nvt-sync##更新GVMD_DATAgreenbone-feed-sync--typeGVMD_DATA##更新SCAP_DATAgreenbone-feed-sync--typeSCAP##更新CERT_DATAgreenbone-feed-sync--typeCERT可以通过在网页的“管理”→“Feed状态”查看更新状态。六、OpenVAS(GVM)基本操作1、登录##访问地址:https://IP,注:本文测试服务器IP地址为192.168.168.108。服务器使用iptables防火墙,80和443端口已经开放。##首次访问时,可能会出现不安全链接提示,请将此地址添加为安全例外。##如下界面提示证书有错误,因为站点使用了不受信任的自签名SSL证书。如果确认站点没问题,点击“高级”(点击“隐藏详细信息”),然后点击“继续到192.168.168.102(不安全)”选项。##输入上面步骤设置的默认用户admin和密码admin123456#进行登录,密码是上面安装时设置的。##登录后的主页。2.账户管理##点击“管理”→“用户”,然后点击页面左侧的“新建用户”(带五角星的框)添加账户并指定角色。如下图:3、修改默认设置##点击页面右上角用户头像图标,选择“我的设置”,如下图:##点击“编辑我的设置”在页面左上角(带笔框)的“常规”选项中设置时区,这样报表输出时间就可以符合自己的计划。##其他设置:DefaultsSettings选项中的DefaultOpenVASScanConfig:可以设置扫描深度,发现设备的HostDiscovery,获取系统信息的SystemDiscovery。一般扫描建议选择中间的Full和fast。默认端口列表:指定要扫描的端口类型,可根据自己的需要进行调整。您可以通过配置修改端口列表内容。默认报告格式:默认扫描报告格式,可选择XML、CSV、PDF、TXT等格式。4、配置ScanConfigs(本文为测试用,请在实际环境中根据自己的需要进行配置)注:OpenVAS安装部署后,系统默认有6个ScanConfigs,如下图:##点击在Configuration→ScanConfigs页面上,单击左侧页面“NewScanConfig”(带有五角星的框)。##在NewScanConfig页面,填写“Name”选项的值:test,“Base”选项选择“Fullandfast”,点击“Save”。##创建成功后如下图所示:5.配置Target##点击Configuration→Targets,点击页面左上角的“NewTarget”(五角星框)。##在NewTarget页面,“Name”选项的值填入:test,在“Hosts”选项的“Manual”值中输入对应的IP地址(本文为OpenVAS服务器IP):192.168.168.108,“端口列表”选项选择“所有IANA分配的TCP和UDP”,其他选项保持默认,点击“保存”。##创建成功后如下图:6.配置任务##点击“扫描”→“任务”,如下图:##在页面左上角(有五角星),点击“NewTask”,如下图:##在NewTask页面,“Name”选项的值填写:test,选择上面步骤创建的“test”对于“ScanTarget”选项,“ScanConfig”选项test选择上面步骤创建的“test”,其他选项默认,点击保存。##创建成功后显示如下图:7.开始扫描##在刚刚创建的“任务”中点击“开始”(三角形向右),可以立即进行扫描,扫描过程需要一段时间,可以查看随时查看扫描进度和结果,如下图:##正在扫描,如下图:##扫描完成,如下图:8.查看结果##当t“状态”为“完成”,表示扫描已完成。?严重程度:颜色从低到高依次为蓝色、黄色和红色,这三类的数量将显示在“扫描”→“结果”中。##点击“上次报告”选项下的扫描完成日期和时间,在切换页面点击“结果”即可查看扫描结果。您也可以点击顶部导航栏中的“扫描”→“报告”查看扫描后的报告。如果报告较多,也可以通过上面的Filter进行搜索。如下图所示:##QoD:QualityofDetection,扫描的可靠性,最高可达100%。##导出扫描结果报告,点击“下载过滤后的报告”(下图红框,向下箭头),在弹出的窗口中,在下拉菜单中选择合适的文件类型“报告格式”选项。单击“确定”下载报告。##本文使用谷歌Chrome浏览器,扫描报告下载到Chrome浏览器设置的默认下载目录。##Chrome浏览器底部有文件下载提示。下载完成后,您可以直接点击查看报告。
