Ubuntu20.04安装、配置openvas

试过很多安装方法，目前来说只有在ubuntu20.04上安装成功了，所以推荐在最新版ubuntu上安装

卸载之前安装的openvas

apt-get remove openvas* -y

安装，等一会就装好了

apt-get install openvas* -y

初始化openvas服务

openvas-setup

在最后几行会出现一个管理员用户和password

这个用户名和密码也是可以登录的，但是太长了，不方便输入，我们改成自己的密码

将用户名为admin的用户的密码修改为password

openvasmd --user=admin --new-password=password

测试是否安装成功

openvas-check-setup

查看监听的端口是否有9390，如果没有则启动

netstat -ntlp

OpenVAS服务监听了3个端口，分别是9390、80和9392。如果没有看到以上信息输出，说明该服务没有启动。此时，可以使用openvas-start命令启动该程序。

openvas-start

目前为止可以在openvas所在的主机访问

通过https://127.0.0.1:9392访问，注意：这里不是http

现在，可以在浏览器中输入https://127.0.0.1:9392/（IP地址就是OpenVas服务所在主机的IP地址，也可以是主机名），登录OpenVAS服务器了。成功登录后，即可使用该工具进行各种漏洞扫描。

 

目前只能通过安装openvas所在的主机访问，如果其他IP想要访问则还需要修改配置

首先停止openvas

openvas-stop

vim /lib/systemd/system/greenbone-security-assistant.service

将其中127.0.0.1的部分修改为0.0.0.0，并且在--mlisten=0.0.0.0后增加“--allow-header-host=openvas所在的地址IP或域名（ps:openvas主机所在的IP，不是需要访问openvas服务的ip）”，我的OpenVas虚拟机地址为：192.168.47.131，然后保存。

 如果不添加浏览器访问的时候会报如下错误：

 The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

vim /lib/systemd/system/openvas-manager.service

 将其中127.0.0.1的部分修改为0.0.0.0，然后保存

vim /etc/default/openvas-manager

 将其中127.0.0.1的部分修改为0.0.0.0，然后保存

vim /etc/default/greenbone-security-assistant

将其中127.0.0.1的部分修改为0.0.0.0，然后保存。需要修改两处

 重新加载配置文件

systemctl daemon-reload

重新启动openvas服务

openvas-start

现在可以通过你的电脑访问了