不知道是不是想太多,阿舍總是會擔心電腦被人駭了而不自知,所以,阿舍是一定會把 ufw 這個防火牆啟用,並且,只要有更新就會安裝的,不過,阿舍會裝一些有的沒的軟體來用和來試,因此,如果裝到有漏洞的軟體,就很容易出問題的哩 ! 所以囉 ! 阿舍就想到,應該要安裝個安全漏洞掃瞄的軟體來用用哩 !
這個就是 OpenVAS 跑出的報表,再往下拉可以看到掃瞄結果的說明,同時,也可以下載檔案來看 |
Linux 發行版本,Ubuntu 也有 PPA 可以用,於是,阿舍就把它裝來試試,OpenVAS 其實是由多個元件組成的,因此,安裝過程有點小煩,下載、更新和重新編譯也要花不少的時間等待,所以,要安裝的話,最好找個有閒有空的時段來弄,會比較好哩 !
以下就是 OpenVAS 的安裝操作步驟,請依序一行一行的執行 (阿舍有把不同行的分開),阿舍是依照 OpenVAS 官網上的這篇文來寫的,阿舍試過,照文裡說的步驟操作,雖然時間長一些,但是,是可順利安裝完成的哩 !
1. 新增儲存庫
sudo add-apt-repository "deb http://download.opensuse.org/repositories/security:/OpenVAS:/UNSTABLE:/v5/xUbuntu_12.04/ ./"
sudo apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys BED1E87979EAFD54
sudo apt-get update
2. 安裝 OpenVAS 及相關套件
3. 下載憑證及更新、編譯 (請一行一行的執行)
sudo openvas-nvt-sync
test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i
sudo /etc/init.d/openvas-manager stop
sudo /etc/init.d/openvas-scanner stop
sudo openvassd
sudo openvasmd --migrate
sudo openvasmd --rebuild (這個指令要執行滿久的)
sudo killall openvassd
sleep 15
sudo /etc/init.d/openvas-scanner start
sudo /etc/init.d/openvas-manager start
sudo /etc/init.d/openvas-administrator restart
sudo /etc/init.d/greenbone-security-assistant restart
test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin
(最後的這一行指令是用來設定管理者的帳號的,會跳出要設定 admin 帳號的密碼的提示,如果想要更改管理者帳號名稱的話,就要把這一行裡的小寫 admin 改成想要帳號名稱)
上面的步驟都執行完成後,就可以利用「https://127.0.0.1:9392」網址來登入管理畫面,因為 OpenVAS 是採用 SelfSigned 的認證,所以,瀏覽器都會出現警告訊息,請不用理會,繼續開啟就會看到登入畫面,請輸入剛剛最後一行指令所設定的帳號和密碼的可以登入了,不過,阿舍第一次登入的時候,等好久,如果和阿舍一樣,沒有馬上就登入的話,就多等一下看看囉 !
點選綠色按鈕開始掃瞄 |
登入後,點選上方選單最左方邊的「Scan Management」>「New task」就會可以建立新的掃瞄工作,一般來說,採用預設值來建立應該就可以了,建好就可以如上圖,點選 Satrt 來執行了,然後,就可跑出像本文最上方的那張圖的報告,另外,也可以排程來執行的哩 !
參考資料:
推薦閱讀
- 問題沒解決嗎? 更多的 Ubuntu 教學在 這裡
- Prompt Injection: 提示詞注入安全漏洞
- 二款 Mac 無痛安裝的 Stable Diffusion 軟體
- 用 AI 寫部落格文章好不好 ?
- 沒有免費的 Midjourney 和 Colab 又不想花錢怎麼辦 ?
- 不學 Prompt 技巧也能善用 ChatGPT 的簡單方法
- 企業 AI 應用:不只是聊天機器人
- Automatic 比 Automatic1111 更好用 ? 都是 Stable Diffusion WebUI
- Stable Diffusion 的 /describe 圖生文功能
- AI 畫出讓人可怖的美圖 !
有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁
3 則留言 :
你好, 我用全新的Ubuntu 12.04.1 按上述方法安裝到最後時,
sudo /etc/init.d/greenbone-security-assistant restart
Restarting Greenbone Security Assistant: ERROR.
請問你有這樣的情況出現嗎?
Hello,
阿舍是沒有遇到,阿舍查了一下,似乎沒什麼好的答案,不過,阿舍在想,會不會是 9392 埠沒辦法使用造成的哩! 可以先用下面的指令試試,如果有回應,那就表示有人在用囉 !
telnet 127.0.0.1 9392
供參! ^^=
我也是...執行這一段時有error
張貼留言
歡迎留言提問和討論 .... 😁