Configuring and Tuning OpenVAS in Kali Linux

用户经常要求在Kali 中添加漏洞扫描程序，尤其是那些以“N”开头的漏洞扫描程序，但由于许可限制，我们不将它们包含在发行版中。幸运的是，Kali 包含功能非常强大的OpenVAS，它是免费且开源的。尽管我们过去简要介绍了OpenVAS，但我们决定撰写一篇更全面的文章来介绍它的设置以及如何更有效地使用它。 漏洞扫描程序通常声誉不佳，主要是因为它们的作用和目的被误解。漏洞扫描器扫描漏洞——它们不是神奇的漏洞利用机器，应该是评估中使用的众多信息来源之一。盲目地针对目标运行漏洞扫描程序几乎肯定会导致失望和灾难，并产生数十个（甚至数百个）低级别或无信息的结果。

系统要求

我们收到的有关OpenVAS（或任何其他漏洞扫描程序）的主要投诉可以概括为“它太慢了，崩溃了，不起作用，而且很糟糕，你应该感到难过”。几乎在所有情况下，速度缓慢和/或崩溃都是由于系统资源不足造成的。 OpenVAS 拥有数以万计的签名，如果您没有为系统提供足够的资源，特别是RAM，您将发现自己处于痛苦的世界中。一些商业漏洞扫描程序至少需要8GB RAM，建议甚至更多。 OpenVAS 不需要任何接近该数量的内存，但您提供的内存越多，您的扫描系统运行就越流畅。对于这篇文章，我们的Kali 虚拟机有3 个CPU 和3GB RAM，通常足以一次扫描少量主机。

Kali 中的初始 OpenVAS 设置

OpenVAS 有许多移动部件，手动设置有时可能是一个挑战。幸运的是，Kali 包含一个名为“openvas-setup”的易于使用的实用程序，它负责设置OpenVAS、下载签名以及为管理员用户创建密码。 即使互联网连接速度很快，这个初始设置也可能需要相当长的时间，所以只需坐下来让它完成它的工作。设置结束时，将显示自动生成的管理员用户密码。请务必将此密码保存在安全的地方: root@kali:~# openvas-setup ERROR: 找不到密钥目录(/var/lib/openvas/private/CA)！ ERROR: 找不到证书目录(/var/lib/openvas/CA)！ ERROR: 在/var/lib/openvas/private/CA/cakey.pem 中找不到CA 密钥 ERROR: 在/var/lib/openvas/CA/cacert.pem 中找不到CA 证书 ERROR: CA 证书验证失败，请参阅/tmp/tmp.7G2IQWtqwj/openvas-manage-certs.log 了解详细信息。正在流产。 ERROR: 您的OpenVAS 证书基础设施未通过验证。 有关详细信息，请参阅上面的消息。 在/tmp/tmp.PerU5lG2tl/cakey.pem 中生成私钥。 在/tmp/tmp.PerU5lG2tl/cacert.pem 中生成自签名证书。 . /usr/sbin/openvasmd 使用密码创建的用户'xxxxx

xx-xxxx-xxxx-xxxx-