98300

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

openvas设置外部访问

[复制链接]
发表于 2019-9-23 22:05:53 | 显示全部楼层 |阅读模式
最新的2019新的版本,在外部访问时,却要修改4个地方,如下步骤
1)设置外部访问
安装完成之后,OpenVAS默认设置的监听地址为127.0.0.1,为了使用方便,需要手动配置外部访问,Openvas9.0修改以下四个配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,重新加载systemctl,重启openvas即可。
具体操作如下:
  1. #vi /lib/systemd/system/greenbone-security-assistant.service
复制代码
(1)本文件下修改两处:–listen和–mlisten
qqqqqqqq.png
(2)增加host 头主机地址(IP或域名)
在–mlisten=0.0.0.0 后增加“–allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.200.221,即外部访问的IP为192.168.200.221,如下图所示:
2-2.png
说明:在新的manager 7.0.3中,若不增加host 头主机地址,外部访问将会出现以下报错:

==============================================================================================================

The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

==============================================================================================================

(3)
  1. #vi /lib/systemd/system/openvas-manager.service
复制代码
3-2.png
(4)管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
  1. #vi /etc/default/openvas-manager
复制代码
4-2.png
(5)访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。
此文件也是修改两处:GSA_ADDRESS和MANAGER_ADDRESS

  1. #vi /etc/default/greenbone-security-assistant
复制代码
5-2.png
2)重新启动服务
重新加载systemctl:

  1. #openvas-stop
  2. #systemctl daemon-reload
复制代码
重新启动openvas:
  1. #openvas-stop
  2. #openvas-start
复制代码
安装完整性检测
  1. # openvas-check-setup
复制代码
到此openVAS更新完成。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQ|Archiver|手机版|小黑屋|98300.NET

GMT+8, 2020-5-25 16:34 , Processed in 0.146470 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表