Linux 最棒的地方之一就是大量的开源工具，尽管它们可能尚未安装。在本文中，TipsMake.com 将安装开源漏洞扫描和管理应用程序 OpenVas，然后运行第一个漏洞扫描过程。

您必须首先选择一个基本的 Linux 发行版。本教程将使用 Ubuntu。可能已经安装了其他一些发行版，例如 Kali Linux。

除了安装 Ubuntu，您还需要选择可以使用的 OpenVas 版本。目前，有3个版本在流通。本教程将使用最新版本——Greenbone Vulnerability Management (GVM) 版本 10。要了解更多关于 OpenVas 或 GVM 的信息，您可以参考：

 https://launchpad.net/~mrazavi/+archive/ubuntu/gvm 

开始

要开始安装 GVM，您还需要安装 GVM 所依赖的适当的强制存储库。为此，您首先要打开终端会话，方法是按 Ctrl + Alt + T 并运行以下命令：

 sudo add-apt-repository ppa:mrazavi/gvm 

上述命令的输出将为 GVM 提供基于文本的指令，同时也为您提供可选指令。

更新 Ubuntu 安装

从新安装的 Ubuntu 18.04 开始，您需要确保一切都是最新的。为此，请运行以下命令：

 sudo apt-get update 

安装 OpenVas

此时，您已准备好安装 GVM。 GVM 使用的默认数据库是 SQLite。如果您希望在此解决方案中使用其他数据库，可以在上面提供的链接中找到更多说明。

要安装 GVM，运行以下命令：

 sudo apt install gvm 

安装过程中会提示额外的配置步骤：

要配置Unix Socket，选择'Yes'。

要配置GVMD-sqlite，选择'Yes'。

要配置GVMD-sqlite-cert，选择'Yes'。

要配置 GVMD-sqlite-scap，选择 'Yes'。

安装完成后，最后一步是更新greenbone nvt/cert/scap数据，使用如下命令：

 sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync 

运行第一次扫描

恭喜您完成 GVM 安装-现在开始有趣了。首先，检查安装状态。所有正常运行的应用程序在运行时都会显示一个绿点（或“活动”状态）。您可以通过启动以下项目来做到这一点：

 systemctl status gvmd # manager systemctl status openvas-scanner #scanner systemctl status gsad # web ui 

GVM 为用户提供了使用 Web 界面的能力。要访问 Web 界面，请将 Web 浏览器导航到：

 https://localhost:4000 

使用以下信息登录：

 用户名：admin 密码：admin 

使用管理员凭据登录后，您现在可以设置第一次扫描。为此，请选择 扫描>应用程序菜单中的任务。

然后，从任务窗口中，找到“魔杖”图标并选择任务向导。

当任务向导窗口出现时，我们将输入主机的IP地址。因为只使用了一台机器，所以示例将扫描本地主机。为此，请确认已输入 127.0.0.1。如果没有，请手动输入提供的空间。

点击'开始扫描'并等待。这可能需要几分钟，具体取决于您使用的是新安装的 Ubuntu 还是现有机器。

扫描完成后，您将看到类似于以下消息的页面。

现在要查看结果，请转到 Scans>报告。由于这是一台新的测试机，结果一无所获。如果您在公司或家庭网络中的现有机器上运行扫描，结果会有所不同。

这些只是 GVM 发现系统漏洞的冰山一角。您可以配置不同的扫描并发现您不知道的内容。当然，你会惊讶于你会发现什么。

希望你成功。