LINUX安全检测及防护第10章openvas的安装:
本实验在RHEL5中做,openldap-2.3.43-12.el5.i386.rpm
net-snmp-libs-5.3.2.2-9.el5.i386.rpm这两个包需要自
己下载。
doxygen软件包可以使用RHEL5光盘中自带的。如果将要安装的
包在系统中已经安装了但版本低,则把系统中已安装的强制
卸载掉,更好的方法是rpm -Uvh *。下载地址:
一、安装OpenVAS相关软件包
[root@localhost ~]# ls
anaconda-ks.cfg install.log net-snmp-libs-5.3.2.2-9.el5.i386.rpm RPMS_01 RPMS_03
Desktop install.log.syslog openldap-2.3.43-12.el5.i386.rpm RPMS_02
[root@localhost ~]# rpm -Uvh RPMS_01/*
error: Failed dependencies:
net-snmp-libs = 1:5.3.2.2-9.el5 is needed by net-snmp-5.3.2.2-9.el5.i386
openldap = 2.3.43-12.el5 is needed by openldap-clients-2.3.43-12.el5.i386
[root@localhost ~]# rpm -qa|grep net-snmp-libs
net-snmp-libs-5.3.1-14.el5
[root@localhost ~]# rpm -qa|grep openldap
openldap-2.3.27-5
[root@localhost ~]# rpm -Uvh net-snmp-libs-5.3.2.2-9.el5.i386.rpm openldap-2.3.43-12.el5.i386.rpm
warning: net-snmp-libs-5.3.2.2-9.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 1d1e034b
warning: openldap-2.3.43-12.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 192a7d7d
Preparing... ########################################### [100%]
1:openldap ########################################### [ 50%]
2:net-snmp-libs ########################################### [100%]
[root@localhost ~]# rpm -Uvh RPMS_01/*
Preparing... ########################################### [100%]
1:tetex-fonts ########################################### [ 7%]
2:tetex-dvips ########################################### [ 13%]
3:pth ########################################### [ 20%]
4:pinentry ########################################### [ 27%]
5:lm_sensors ########################################### [ 33%]
6:net-snmp ########################################### [ 40%]
7:libksba ########################################### [ 47%]
8:dialog ########################################### [ 53%]
9:tetex ########################################### [ 60%]
10:gnupg2 ########################################### [ 67%]
11:libtool-ltdl ########################################### [ 73%]
12:net-snmp-utils ########################################### [ 80%]
13:nmap ########################################### [ 87%]
14:openldap-clients ########################################### [ 93%]
15:tetex-latex ########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# rpm -Uvh RPMS_02/*
warning: RPMS_02/compat-gnutls2-2.8.5-2.1.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
Preparing... ########################################### [100%]
1:sqlite ########################################### [ 4%]
2:xerces-c ########################################### [ 9%]
3:python-fpconst ########################################### [ 13%]
4:SOAPpy ########################################### [ 17%]
5:xalan-c ########################################### [ 22%]
6:wordnet ########################################### [ 26%]
7:python-SocksiPy ########################################### [ 30%]
8:python-BeautifulSoup ########################################### [ 35%]
9:pyPdf ########################################### [ 39%]
10:libtasn1 ########################################### [ 43%]
11:graphviz ########################################### [ 48%]
12:graphviz-python ########################################### [ 52%]
13:compat-gnutls2 ########################################### [ 57%]
14:gpgme ########################################### [ 61%]
15:libmicrohttpd ########################################### [ 65%]
16:mingw32-nsis ########################################### [ 70%]
17:nikto ########################################### [ 74%]
18:ovaldi ########################################### [ 78%]
19:pnscan ########################################### [ 83%]
20:python-sqlite2 ########################################### [ 87%]
21:sqlite-devel ########################################### [ 91%]
22:w3af ########################################### [ 96%]
23:wmi ########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# rpm -Uvh RPMS_03/*
warning: RPMS_03/greenbone-security-assistant-2.0.1-3.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
error: Failed dependencies:
doxygen is needed by openvas-manager-2.0.3-3.el5.art.i386
[root@localhost ~]#
[root@localhost ~]# mount /dev/cdrom /mnt/
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@localhost ~]# rpm -ivh /mnt/Server/doxygen-1.4.7-1.1.i386.rpm
Preparing... ########################################### [100%]
1:doxygen ########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# rpm -Uvh RPMS_03/*
warning: RPMS_03/greenbone-security-assistant-2.0.1-3.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
Preparing... ########################################### [100%]
1:openvas-libraries ########################################### [ 10%]
2:openvas-manager ########################################### [ 20%]
/bin/touch: 无法触碰 “/var/lib/openvas/mgr/tasks.db”: 没有那个文件或目录
3:openvas-scanner ########################################### [ 30%]
4:openvas-glib2 ########################################### [ 40%]
5:greenbone-security-assi########################################### [ 50%]
6:openvas-cli ########################################### [ 60%]
7:openvas ########################################### [ 70%]
在 openvas-administrator 服务中读取信息时出错:没有那个文件或目录
Starting greenbone-security-assistant: /usr/sbin/gsad: relocation error: /usr/lib/libopenvas_nasl.so.4: symbol gcry_cipher_setkey, version GCRYPT_1.2 not defined in file libgcrypt.so.11 with link time reference
[失败]
error: %post(openvas-1.0-0.5.el5.art.noarch) scriptlet failed, exit status 1
8:openvas-administrator ########################################### [ 80%]
9:openvas-glib2-devel ########################################### [ 90%]
10:openvas-libraries-devel########################################### [100%]
[root@localhost ~]#
[root@localhost ~]# ls /usr/sbin/{gsad,openvas*}
/usr/sbin/gsad /usr/sbin/openvas-mkcert /usr/sbin/openvas-rmuser
/usr/sbin/openvasad /usr/sbin/openvas-mkcert-client /usr/sbin/openvassd
/usr/sbin/openvas-adduser /usr/sbin/openvas-nvt-sync
/usr/sbin/openvasmd /usr/sbin/openvas-nvt-sync-cron
[root@localhost ~]# ls /etc/init.d/{gsad,openvas*}
/etc/init.d/gsad /etc/init.d/openvas-manager
/etc/init.d/openvas-administrator /etc/init.d/openvas-scanner
[root@localhost ~]# ls /etc/openvas/
gsad_log.conf openvasad_log.conf openvasmd_log.conf openvassd.conf
[root@localhost ~]# ls /etc/sysconfig/{gsad,openvas*}
/etc/sysconfig/gsad /etc/sysconfig/openvas-manager
/etc/sysconfig/openvas-administrator /etc/sysconfig/openvas-scanner
[root@localhost ~]# ls /var/log/openvas/
[root@localhost ~]#
二、启动OpenVAS服务组件
1、启用服务层组件
[root@localhost ~]# service openvas-scanner start
Starting openvas-scanner: /usr/sbin/openvassd: relocation error: /usr/lib/libopenvas_nasl.so.4: symbol gcry_cipher_setkey, version GCRYPT_1.2 not defined in file libgcrypt.so.11 with link time reference
[失败]
[root@localhost ~]# rpm -qa|grep gcry
libgcrypt-1.2.3-1
The new version of libgcrypt solves the problem!
[root@localhost ~]# rpm -Uvh libgcrypt-1.4.4-5.el5.i386.rpm libgcrypt-devel-1.4.4-5.el5.i386.rpm
warning: libgcrypt-1.4.4-5.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 192a7d7d
Preparing... ########################################### [100%]
1:libgcrypt ########################################### [ 50%]
2:libgcrypt-devel ########################################### [100%]
[root@localhost ~]# service openvas-scanner start
Starting openvas-scanner: [确定]
[root@localhost ~]#
[root@localhost ~]# service openvas-manager start
Starting openvas-manager:
[确定]
[root@localhost ~]#
[root@localhost ~]# service openvas-administrator start
Starting openvas-administrator:
[确定]
[root@localhost ~]#
[root@localhost ~]# netstat -anpt|grep ":939"
tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 17379/openvassd: wa
tcp 0 0 127.0.0.1:9393 0.0.0.0:* LISTEN 18211/openvasad
[root@localhost ~]# service gsad restart
Stopping greenbone-security-assistant: [失败]
Starting greenbone-security-assistant: [确定]
[root@localhost ~]# service gsad restart
Stopping greenbone-security-assistant: [确定]
Starting greenbone-security-assistant: [确定]
[root@localhost ~]#
[root@localhost ~]# netstat -anpt|grep ":939"
tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 17379/openvassd: wa
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 18368/gsad
tcp 0 0 127.0.0.1:9393 0.0.0.0:* LISTEN 18211/openvasad
[root@localhost ~]#
[root@localhost ~]# service openvas-manager restart
Stopping openvas-manager: [失败]
Starting openvas-manager:
[确定]
[root@localhost ~]# service openvas-manager status
pidof: invalid options on command line!
pidof: invalid options on command line!
-l 已停
openvas-manager有问题,不能启动,这是因为第一次安装该软件包是出现错误提示了!卸载并重新安装就可以解决此问题:
[root@localhost RPMS_03]# rpm -e openvas-manager greenbone-security-assistant openvas
[root@localhost RPMS_03]# rpm -ivh openvas-manager-2.0.3-3.el5.art.i386.rpm greenbone-security-assistant-2.0.1-3.el5.art.i386.rpm openvas-1.0-0.5.el5.art.noarch.rpm
warning: openvas-manager-2.0.3-3.el5.art.i386.rpm: Header V3 DSA signature: NOKEY, key ID 5ebd2744
Preparing... ########################################### [100%]
1:openvas-manager ########################################### [ 33%]
2:greenbone-security-assi########################################### [ 67%]
3:openvas ########################################### [100%]
Starting greenbone-security-assistant: [确定]
[root@localhost RPMS_03]# netstat -ntpl|grep ":939"
tcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 19318/openvasmd
tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 19250/openvassd: wa
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 19343/gsad
tcp 0 0 127.0.0.1:9393 0.0.0.0:* LISTEN 18211/openvasad
[root@localhost RPMS_03]#
2、启用客户层组件
[root@localhost ~]# vi /etc/sysconfig/gsad
GSA_ADDRESS=0.0.0.0
[root@localhost ~]# service gsad restart
Stopping greenbone-security-assistant: [确定]
Starting greenbone-security-assistant: [确定]
[root@localhost ~]# netstat -ntpl|grep gsad
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 19839/gsad
[root@localhost ~]#
[root@localhost ~]# usermod -s /bin/bash nobody
注意:
1、批量安装RPM软件包时,可以采用"rpm -Uvh ... --force"的强制升级方式,避免出现因个别软件已经安装而中断整个过程。
2、使用浏览器访问OpenVAS系统时,要使用RHEL6中的firefox浏览器访问,URL地址的开头应为而不是http://,否则页面只会显示几个乱码。使用RHEL5中的firefox浏览器访问时提示“firefox和192.168.1.234无法进行安全通讯,因为他们没有通用的加密算法”。
阅读(2203) | 评论(0) | 转发(0) |