openvas安裝使用

(一)openvas安裝方式：

1.apt-get update

2.apt-get install opevas-server

3.apt-get install opevas-client

4.openvas-mkcert（憑證）

5.openvas-nvt-sync(資料庫同步）

6.openvas-adduser (按ctrl+D結束），可先設規則如 

7./etc/init.d/openvas-server start(啟動）

(二）執行方式（進圖形介面）openvas-client：
方法一：
File-scan assistant按步填

方法二：
1.Task-new-sjjh
2..Scope-new-wuhon
3.Target selection 輸入targets：ip
4.按connet鈕
  輸入帳密 ok-ok-yes
5.plugins取消不要的項目
6.scope-excute
7.Report-export看結果

（三）針對特定弱點
plugins-Filter-Xss(或worm或SQL injection）

（四）讓外部的人可以以ssh進來掃
credentials－ssh 下捲輸入帳密

（五）伺服器的規則設定檔及conf：/etc/openvas下,其下的rule通常不擋讓所有皆可進來

（六）設定使用者的規則
設定檔編輯位置：/var/lib/openvas/user/使用者/auth下的rule
accept 192.168.1.0/24

accept ip/24 

default deny

（七）若有重要主機不給掃
Access Rules -deny  192.168.1.1 -add rule

（八）輸出成pdf需加裝htmldoc套件：apt-get install htmldoc

（九）產生精簡報表:File-preference只選plugin cache