CentOS 5.8下离线安装OpenVAS开源漏扫系统

OpenVAS开源漏扫系统，主要用于扫描系统漏洞（端口漏洞、服务工具版本漏洞、系统配置漏洞、服务加固隐患等等），并出示系统评估报告，可根据报告提示进行系统修复。

过多的功能，还有OpenVAS在众多漏扫工具中的突出点就不说了，网上有很多关于它的介绍，下面直接进入离线安装...

一、系统环境
服务器 —— CentOS 5.8  x86_64
客户机 —— Windows 7
漏扫系统工具—— OpenVAS 6.0

关闭服务器上的selinux服务
关闭服务器本机防火墙（可选，不关闭需要配置防火墙策略）
关闭NetworkManager 服务

二、Openvas服务器层组件
openvas-manager            //负责与客户端Greebone程序通信，完成扫描任务、检测报告的提交等工 
                            作，默认端口为9390
openvas-scanner          //实际执行扫描的主服务（调用插件库扫描），默认端口为9391
gsad                      //负责提供Web访问界面，默认监听地址为127.0.0.1，端口为9392
openvas-administrator    //负责与openvas-manager、gsad通信，完成用户和配置管理等操作，默认
                            监听地址为127.0.0.1，端口为9393
其中openvas-manager、openvas-scanner会在安装后自动启用，其余两个服务根据需要手动启动。
gsad服务默认只监听127.0.0.1，若要从客户机的浏览器中访问，建议将其改为0.0.0.0后再启动服务。

三、客户端工具
这里就说Web访问和Greenbone-Desktop-Suite工具访问
Web输入网址可直接进行远程操作
Greenbone-Desktop-Suite(桌面套件)负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。

四、离线安装OpenVAS
1）、配置yum
安装前先下载openvas包和依赖包，依赖包很多（大约90个）为了方便使用yum下载所有包，也可为以后离线安装提供素材.
# vim /etc/yum.conf
keepcache=1    //可把yum下载的包缓存下来存放在/var/cache/yum/下，下载完可去寻找，所有包都在

首先备份/etc/yum.repos.d/目录下的yum源，如下：
# mv  /etc/yum.repos.d/CenOS-Base.repo  CenOS-Base.repo.backup

下载更新atomicorp.repo的yum源
# wget -q -O - |sh
# yum update

# cd /etc/yum.repos.d/;ls  //这时会看到下载更新好的atomicorp.repo的YUM源

下载更新CentOS6-Base-163.repo的YUM源，主要提供依赖包
# wget   
# yum  makecache 
# yum clean all  //清空、重建yum缓存

查看是否成功：
# yum list | grep -i openvas  //打印出如下包，成功
openvas.noarch                          1.0-9.el6.art                  atomic
openvas-administrator.x86_64            1.3.2-5.el6.art                atomic
openvas-cli.x86_64                      1.2.0-4.el6.art                atomic
openvas-libraries.x86_64                6.0.1-7.el6.art                atomic
openvas-libraries-devel.x86_64          6.0.1-7.el6.art                atomic
openvas-manager.x86_64                  4.0.4-13.el6.art              atomic
openvas-scanner.x86_64                  3.4.0-7.el6.art                atomic

2）、离线安装

# rpm  -Uvh /root/OpenVAS-rpms/*.rpm  --force //安装下载好的包，一共90个包，包括各种依赖包和重要组件，采用升级U和强制force安装，避免中间因为依赖问题中断
3）、部署扫描插件
# cd /var/lib/openvas/plugins/
# wget        //下载插件
# tar  xf openvas-nvt-feed-current.tar    //解压好的扫描插件大约57826左右
4）、启动服务组件

首次启动openvas-scanner加载插件时会耗时较长，期间出现的“Not able toopen nor to
locate……”、“Undefined function ……”等提示可忽略。
#/etc/init.d/openvas-scanner start  //启动过程中需要首次加载插件时间会很长，耐心等待...
Startingopenvas-scanner:                                  [确定]
#/etc/init.d/openvas-administrator  start
Startingopenvas-administrator:                            [确定]
#/etc/init.d/openvas-manager  start
Startingopenvas-manager:                                  [确定]
注：此时openvas-manager 实际未启动成功，需要执行下列操作修复：
# openvas-mkcert-client-n om –i
# openvasmd–rebuild
# service openvas-manager restart