分享技术,记录生活,在互联网上留下属于自己的一亩三分地。

openvas设置外部访问

Linux novadmin 438℃ 0评论

前面已经写过openvas安装的过程,详见:最新kali版本2018年1月份安装openvas过程

而最新的2019新的版本,在外部访问时,却要修改4个地方,如下步骤

1)设置外部访问

安装完成之后,OpenVAS默认设置的监听地址为127.0.0.1,为了使用方便,需要手动配置外部访问,Openvas9.0修改以下四个配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,重新加载systemctl,重启openvas即可。

具体操作如下:

#vi /lib/systemd/system/greenbone-security-assistant.service

(1)本文件下修改两处:–listen和–mlisten

(2)增加host 头主机地址(IP或域名)

在–mlisten=0.0.0.0 后增加“–allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.200.221,即外部访问的IP为192.168.200.221,如下图所示:

说明:在新的manager 7.0.3中,若不增加host 头主机地址,外部访问将会出现以下报错:

==============================================================================================================

The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

==============================================================================================================

(3)

#vi /lib/systemd/system/openvas-manager.service

(4)管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

#vi /etc/default/openvas-manager 

(5)访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。

此文件也是修改两处:GSA_ADDRESS和MANAGER_ADDRESS

#vi /etc/default/greenbone-security-assistant 

2)重新启动服务

重新加载systemctl:

#openvas-stop

#systemctl daemon-reload

重新启动openvas:

#openvas-stop

#openvas-start

安装完整性检测

# openvas-check-setup

到此openVAS更新完成。

转载请注明:Nov » openvas设置外部访问

喜欢 (1)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址