LINUX安全检测及防护第10章openvas的安装:
本实验在RHEL5中做，openldap-2.3.43-12.el5.i386.rpm
net-snmp-libs-5.3.2.2-9.el5.i386.rpm这两个包需要自

己下载。
doxygen软件包可以使用RHEL5光盘中自带的。如果将要安装的

包在系统中已经安装了但版本低，则把系统中已安装的强制

卸载掉，更好的方法是rpm -Uvh *。下载地址：

一、安装OpenVAS相关软件包

[root@localhost ~]# ls
anaconda-ks.cfg  install.log         net-snmp-libs-5.3.2.2-9.el5.i386.rpm  RPMS_01  RPMS_03
Desktop          install.log.syslog  openldap-2.3.43-12.el5.i386.rpm       RPMS_02
[root@localhost ~]# rpm -Uvh RPMS_01/*
error: Failed dependencies:
        net-snmp-libs = 1:5.3.2.2-9.el5 is needed by net-snmp-5.3.2.2-9.el5.i386
        openldap = 2.3.43-12.el5 is needed by openldap-clients-2.3.43-12.el5.i386
[root@localhost ~]# rpm -qa|grep net-snmp-libs
net-snmp-libs-5.3.1-14.el5
[root@localhost ~]# rpm -qa|grep openldap
openldap-2.3.27-5
[root@localhost ~]# rpm -Uvh net-snmp-libs-5.3.2.2-9.el5.i386.rpm openldap-2.3.43-12.el5.i386.rpm
warning: net-snmp-libs-5.3.2.2-9.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 1d1e034b
warning: openldap-2.3.43-12.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 192a7d7d
Preparing...                ########################################### [100%]
   1:openldap               ########################################### [ 50%]
   2:net-snmp-libs          ########################################### [100%]
[root@localhost ~]# rpm -Uvh RPMS_01/*
Preparing...                ########################################### [100%]
   1:tetex-fonts            ########################################### [  7%]
   2:tetex-dvips            ########################################### [ 13%]
   3:pth                    ########################################### [ 20%]
   4:pinentry               ########################################### [ 27%]
   5:lm_sensors             ########################################### [ 33%]
   6:net-snmp               ########################################### [ 40%]
   7:libksba                ########################################### [ 47%]
   8:dialog                 ########################################### [ 53%]
   9:tetex                  ########################################### [ 60%]
  10:gnupg2                 ########################################### [ 67%]
  11:libtool-ltdl           ########################################### [ 73%]
  12:net-snmp-utils         ########################################### [ 80%]
  13:nmap                   ########################################### [ 87%]
  14:openldap-clients       ########################################### [ 93%]
  15:tetex-latex            ########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# rpm -Uvh RPMS_02/*
warning: RPMS_02/compat-gnutls2-2.8.5-2.1.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
Preparing...                ########################################### [100%]
   1:sqlite                 ########################################### [  4%]
   2:xerces-c               ########################################### [  9%]
   3:python-fpconst         ########################################### [ 13%]
   4:SOAPpy                 ########################################### [ 17%]
   5:xalan-c                ########################################### [ 22%]
   6:wordnet                ########################################### [ 26%]
   7:python-SocksiPy        ########################################### [ 30%]
   8:python-BeautifulSoup   ########################################### [ 35%]
   9:pyPdf                  ########################################### [ 39%]
  10:libtasn1               ########################################### [ 43%]
  11:graphviz               ########################################### [ 48%]
  12:graphviz-python        ########################################### [ 52%]
  13:compat-gnutls2         ########################################### [ 57%]
  14:gpgme                  ########################################### [ 61%]
  15:libmicrohttpd          ########################################### [ 65%]
  16:mingw32-nsis           ########################################### [ 70%]
  17:nikto                  ########################################### [ 74%]
  18:ovaldi                 ########################################### [ 78%]
  19:pnscan                 ########################################### [ 83%]
  20:python-sqlite2         ########################################### [ 87%]
  21:sqlite-devel           ########################################### [ 91%]
  22:w3af                   ########################################### [ 96%]
  23:wmi                    ########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# rpm -Uvh RPMS_03/*
warning: RPMS_03/greenbone-security-assistant-2.0.1-3.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
error: Failed dependencies:
        doxygen is needed by openvas-manager-2.0.3-3.el5.art.i386
[root@localhost ~]#
[root@localhost ~]# mount /dev/cdrom /mnt/
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@localhost ~]# rpm -ivh /mnt/Server/doxygen-1.4.7-1.1.i386.rpm
Preparing...                ########################################### [100%]
   1:doxygen                ########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# rpm -Uvh RPMS_03/*
warning: RPMS_03/greenbone-security-assistant-2.0.1-3.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
Preparing...                ########################################### [100%]
   1:openvas-libraries      ########################################### [ 10%]
   2:openvas-manager        ########################################### [ 20%]
/bin/touch: 无法触碰 “/var/lib/openvas/mgr/tasks.db”: 没有那个文件或目录
   3:openvas-scanner        ########################################### [ 30%]
   4:openvas-glib2          ########################################### [ 40%]
   5:greenbone-security-assi########################################### [ 50%]
   6:openvas-cli            ########################################### [ 60%]
   7:openvas                ########################################### [ 70%]
在 openvas-administrator 服务中读取信息时出错：没有那个文件或目录
Starting greenbone-security-assistant: /usr/sbin/gsad: relocation error: /usr/lib/libopenvas_nasl.so.4: symbol gcry_cipher_setkey, version GCRYPT_1.2 not defined in file libgcrypt.so.11 with link time reference
[失败]
error: %post(openvas-1.0-0.5.el5.art.noarch) scriptlet failed, exit status 1
   8:openvas-administrator  ########################################### [ 80%]
   9:openvas-glib2-devel    ########################################### [ 90%]
  10:openvas-libraries-devel########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# ls /usr/sbin/{gsad,openvas*}
/usr/sbin/gsad             /usr/sbin/openvas-mkcert         /usr/sbin/openvas-rmuser
/usr/sbin/openvasad        /usr/sbin/openvas-mkcert-client  /usr/sbin/openvassd
/usr/sbin/openvas-adduser  /usr/sbin/openvas-nvt-sync
/usr/sbin/openvasmd        /usr/sbin/openvas-nvt-sync-cron
[root@localhost ~]# ls /etc/init.d/{gsad,openvas*}
/etc/init.d/gsad                   /etc/init.d/openvas-manager
/etc/init.d/openvas-administrator  /etc/init.d/openvas-scanner
[root@localhost ~]# ls /etc/openvas/
gsad_log.conf  openvasad_log.conf  openvasmd_log.conf  openvassd.conf
[root@localhost ~]# ls /etc/sysconfig/{gsad,openvas*}
/etc/sysconfig/gsad                   /etc/sysconfig/openvas-manager
/etc/sysconfig/openvas-administrator  /etc/sysconfig/openvas-scanner
[root@localhost ~]# ls /var/log/openvas/
[root@localhost ~]#
二、启动OpenVAS服务组件

1、启用服务层组件

[root@localhost ~]# service openvas-scanner start
Starting openvas-scanner: /usr/sbin/openvassd: relocation error: /usr/lib/libopenvas_nasl.so.4: symbol gcry_cipher_setkey, version GCRYPT_1.2 not defined in file libgcrypt.so.11 with link time reference
                                                           [失败]
[root@localhost ~]# rpm -qa|grep gcry
libgcrypt-1.2.3-1
The new version of libgcrypt solves the problem!

[root@localhost ~]# rpm -Uvh libgcrypt-1.4.4-5.el5.i386.rpm libgcrypt-devel-1.4.4-5.el5.i386.rpm
warning: libgcrypt-1.4.4-5.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 192a7d7d
Preparing...                ########################################### [100%]
   1:libgcrypt              ########################################### [ 50%]
   2:libgcrypt-devel        ########################################### [100%]
[root@localhost ~]# service openvas-scanner start
Starting openvas-scanner:                                  [确定]
[root@localhost ~]#
[root@localhost ~]# service openvas-manager start
Starting openvas-manager:
                                                           [确定]
[root@localhost ~]#
[root@localhost ~]# service openvas-administrator start
Starting openvas-administrator:
                                                           [确定]
[root@localhost ~]#
[root@localhost ~]# netstat -anpt|grep ":939"
tcp        0      0 0.0.0.0:9391                0.0.0.0:*                   LISTEN      17379/openvassd: wa
tcp        0      0 127.0.0.1:9393              0.0.0.0:*                   LISTEN      18211/openvasad    
[root@localhost ~]# service gsad restart
Stopping greenbone-security-assistant:                     [失败]
Starting greenbone-security-assistant:                     [确定]
[root@localhost ~]# service gsad restart
Stopping greenbone-security-assistant:                     [确定]
Starting greenbone-security-assistant:                     [确定]
[root@localhost ~]#
[root@localhost ~]# netstat -anpt|grep ":939"
tcp        0      0 0.0.0.0:9391                0.0.0.0:*                   LISTEN      17379/openvassd: wa
tcp        0      0 127.0.0.1:9392              0.0.0.0:*                   LISTEN      18368/gsad         
tcp        0      0 127.0.0.1:9393              0.0.0.0:*                   LISTEN      18211/openvasad    
[root@localhost ~]#
[root@localhost ~]# service openvas-manager restart
Stopping openvas-manager:                                  [失败]
Starting openvas-manager:
                                                           [确定]
[root@localhost ~]# service openvas-manager status
pidof: invalid options on command line!

pidof: invalid options on command line!

-l 已停
openvas-manager有问题，不能启动，这是因为第一次安装该软件包是出现错误提示了！卸载并重新安装就可以解决此问题：

[root@localhost RPMS_03]# rpm -e openvas-manager greenbone-security-assistant openvas

[root@localhost RPMS_03]# rpm -ivh openvas-manager-2.0.3-3.el5.art.i386.rpm greenbone-security-assistant-2.0.1-3.el5.art.i386.rpm openvas-1.0-0.5.el5.art.noarch.rpm
warning: openvas-manager-2.0.3-3.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
Preparing...                ########################################### [100%]
   1:openvas-manager        ########################################### [ 33%]
   2:greenbone-security-assi########################################### [ 67%]
   3:openvas                ########################################### [100%]
Starting greenbone-security-assistant: [确定]
[root@localhost RPMS_03]# netstat -ntpl|grep ":939"
tcp        0      0 0.0.0.0:9390                0.0.0.0:*                   LISTEN      19318/openvasmd    
tcp        0      0 0.0.0.0:9391                0.0.0.0:*                   LISTEN      19250/openvassd: wa
tcp        0      0 127.0.0.1:9392              0.0.0.0:*                   LISTEN      19343/gsad         
tcp        0      0 127.0.0.1:9393              0.0.0.0:*                   LISTEN      18211/openvasad    
[root@localhost RPMS_03]#
2、启用客户层组件

[root@localhost ~]# vi /etc/sysconfig/gsad

GSA_ADDRESS=0.0.0.0

[root@localhost ~]# service gsad restart
Stopping greenbone-security-assistant:                     [确定]
Starting greenbone-security-assistant:                     [确定]
[root@localhost ~]# netstat -ntpl|grep gsad
tcp        0      0 0.0.0.0:9392                0.0.0.0:*                   LISTEN      19839/gsad         
[root@localhost ~]#
[root@localhost ~]# usermod -s /bin/bash nobody

 

注意：

1、批量安装RPM软件包时，可以采用"rpm -Uvh ... --force"的强制升级方式，避免出现因个别软件已经安装而中断整个过程。

2、使用浏览器访问OpenVAS系统时，要使用RHEL6中的firefox浏览器访问，URL地址的开头应为而不是http://，否则页面只会显示几个乱码。使用RHEL5中的firefox浏览器访问时提示“firefox和192.168.1.234无法进行安全通讯，因为他们没有通用的加密算法”。