幾乎每天都會有新的系統漏洞產生，系統管理員經常忙于管理服務器，有時候會忽略一些很明顯的安全問題。掃描 Linux 服務器以查找安全問題并不是很簡單的事情，所以有時候需要借助于一些專門的工具。

OpenVAS 就是這樣一種開源工具，它用于檢查 Linux 服務器是否存在已知漏洞，檢查規則可以自定義。今天我們就介紹一下這個工具的使用。

OpenVAS 是什么

OpenVAS 基本上等同于開源漏洞掃描儀（Open Vulnerability Assessment Scanner），其用戶界面簡單且友好，使用起來比較方便。

它提供了一個內置的測試庫，每天都會更新。當用戶輸入想要掃描的設備時，OpenVAS 將會檢查系統上運行的所有軟件版本，如果 OpenVAS 測試庫中記錄有漏洞，它會直接提示給用戶系統中可能的軟件漏洞。

例如：版本為 v2.3.4 的 VSFTPD 軟件。眾所周知，該服務易受攻擊，允許攻擊者使用命令運行受感染的系統。如果你自己不知道，OpenVAS 快速掃描會通知你這一點。

OpenVAS 安裝

OpenVAS 可以在所有主流 Linux 發行版中使用，只需使用軟件包管理器安裝即可。

在 Ubuntu 上安裝 OpenVAS，需要啟用 universe 存儲庫。?

sudo add-apt-repository universe
sudo apt update
sudo apt install openvas

安裝需要一些時間。安裝完成后，在最后一行會顯示系統管理員的代碼，需要保存好此代碼。

OpenVAS 使用

下面我們看一下 OpenVAS 的配置使用。

OpenVAS 用戶管理

要創建新用戶或更改系統管理員或其他用戶的密碼，我們需要做的就是：?

openvasmd –create-user=<user>
openvasmd –user=<user> --new-password=<password>

啟動和停止 OpenVAS

啟動 OpenVAS，可使用如下命令：

sudo openvas-start

停止命令如下：

sudo openvas-stop

啟動 OpenVAS 后，其默認訪問地址為：https://localhost:9392

接受自簽名證書并連接后，將會看到主儀表板。儀表板顯示執行掃描的所有詳細信息，我們可以管理掃描以及從儀表板執行新掃描。

在【掃描】(scans)部分，你會看到以下子類，分別為：任務（Tasks）、報告（Report）和結果（Results）。

• 任務：在任務中，可以創建并運行新掃描；
• 報告：在報告中，可以看到已提交的報告或自己準備的報告信息；
• 結果：在結果中，可以看到掃描的結果及關鍵問題，這會幫助我們為服務器選擇適當的安全措施。
• 刷新（Time Refresh）：在窗口右上角，會看到該選項：不自動刷新（no auto-refresh)。也就是在結果中，不會自動刷新。可以修改為自動刷新，時間可設置為 30秒、1分鐘、2分鐘或者5分鐘。

掃描漏洞

要開始掃描，需要首先創建一個任務（task），執行 Scans -> Task -> New Task。如下圖所示：

會有幾個選項，如下圖所示：

在 Name 中，指定掃描名稱，這可以是我們要掃描的服務器的名稱，或者當前日期。

還可以指定掃描類型。可以掃描 CVE，cve 存儲在數據庫中，可以設置掃描配置以確定掃描的速度和詳細程度。

在掃描目標中，必須指定要掃描的 Linux 服務器的 IP。此時，值得注意的是，掃描的 IP 不需要位于同一網絡上，還可以掃描位于公網的服務器。

它不僅限于一個IP。您還可以使用多個IP和端口或SSH等服務。

然后就可以開始掃描了，這個過程可能會持續幾分鐘，接下來要做的就是耐心等待掃描結果。

掃描完成后，結果將顯示在 Results 選項卡中。這里的好處是所有掃描結果都保存并存儲在 Reposts 選項卡中，這意味著我們可以查閱和分析過去掃描的結果。

OpenVAS 通過一個友好的界面提供了詳細的掃描，且是免費和開源的。此外我們還建議使用Fail2Ban來保護你的Linux服務器免受野蠻攻擊。