OpenVAS(Open Vulnerability Assessment System)
1. 개요
- 네트워크 및 시스템 보안 취약점을 탐지하는 강력한 오픈소스 도구
- 현재 GVM(Greenbone Vulnerability Management)으로 명칭 통합되어 운영
2. 설치 및 초기 세팅
# 1. 패키지 설치
sudo apt install -y gvm
# 2. 초기 설정 및 피드 업데이트 (네트워크 상황에 따라 시간 소요됨)
sudo gvm-setup
# 3. 설치 상태 점검
# 만약 에러(Error)가 나오면 gvm-setup을 다시 실행해야 함
sudo gvm-check-setup
관리자 계정 설정 및 복구
- gvm-setup 과정 중에 생성되는 초기 비밀번호는 반드시 따로 저장해둬야 함.
- 만약 비밀번호를 저장하지 못했거나 변경이 필요한 경우 아래 명령어를 활용함.
# 관리자(admin) 비밀번호 강제 변경
sudo -u _gvm gvmd --user=admin --new-password='변경할새비밀번호'3. 사용 방법 (웹 UI)
웹 브라우저를 통해 관리 콘솔에 접속하여 진단을 수행함.
주소: https://127.0.0.1:9392 접속 (ID: admin / PW: 설정한 비번)
1) Target 설정: Configuration → Targets → New Target에서 이름과 진단 IP 등록함.
Name→ 이름
Hosts → 진단할 IP
Save
2) Task 생성: Scans → Tasks → New Task에서 등록한 타겟 선택 후 저장함.
Name-이름
Scan Targets -만든 Target 등록
3) 실행: 목록의 재생(▶) 버튼을 눌러 스캔을 시작하고 완료 후 결과를 분석함.
반응형
'IT > Linux' 카테고리의 다른 글
| [Linux] NFS(Network File System) 설정 및 윈도우 연결 가이드 (0) | 2026.03.10 |
|---|---|
| [Linux] 리눅스 파티션 마운트 및 LVM 설정 가이드 (0) | 2026.03.10 |
| [Kali Linux] Nessus 설치 및 실습 가이드 (0) | 2026.02.23 |
| [Ansible] 실전 모듈 활용 (blockinfile, user, dnf) (0) | 2026.02.10 |
| [Ansible] 앤서블 기초 및 구성 관리 실습 정리 (0) | 2026.02.09 |
