98300

查看: 32|回复: 0

openvas设置外部访问

[复制链接]
  • TA的每日心情
    擦汗
    2019-9-22 20:46
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    601

    主题

    601

    帖子

    2516

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2516
    QQ
    发表于 2019-9-23 22:05:53 | 显示全部楼层 |阅读模式
    最新的2019新的版本,在外部访问时,却要修改4个地方,如下步骤
    1)设置外部访问
    安装完成之后,OpenVAS默认设置的监听地址为127.0.0.1,为了使用方便,需要手动配置外部访问,Openvas9.0修改以下四个配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,重新加载systemctl,重启openvas即可。
    具体操作如下:
    1. #vi /lib/systemd/system/greenbone-security-assistant.service
    复制代码
    (1)本文件下修改两处:–listen和–mlisten
    qqqqqqqq.png
    (2)增加host 头主机地址(IP或域名)
    在–mlisten=0.0.0.0 后增加“–allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.200.221,即外部访问的IP为192.168.200.221,如下图所示:
    2-2.png
    说明:在新的manager 7.0.3中,若不增加host 头主机地址,外部访问将会出现以下报错:

    ==============================================================================================================

    The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

    ==============================================================================================================

    (3)
    1. #vi /lib/systemd/system/openvas-manager.service
    复制代码
    3-2.png
    (4)管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
    1. #vi /etc/default/openvas-manager
    复制代码
    4-2.png
    (5)访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。
    此文件也是修改两处:GSA_ADDRESS和MANAGER_ADDRESS

    1. #vi /etc/default/greenbone-security-assistant
    复制代码
    5-2.png
    2)重新启动服务
    重新加载systemctl:

    1. #openvas-stop
    2. #systemctl daemon-reload
    复制代码
    重新启动openvas:
    1. #openvas-stop
    2. #openvas-start
    复制代码
    安装完整性检测
    1. # openvas-check-setup
    复制代码
    到此openVAS更新完成。
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋| 98300.NET

    GMT+8, 2019-10-18 22:16 , Processed in 0.103001 second(s), 10 queries , MemCache On.

    Powered by Discuz! X

    © 2015-2016 98300.NET

    快速回复 返回顶部 返回列表