OpenVAS 漏洞扫描实战：从安装到深度分析

1. OpenVAS入门：为什么你需要这个漏洞扫描神器

第一次听说OpenVAS是在三年前的一次企业安全审计项目中。当时客户要求对内部网络进行全面安全检查，但预算有限无法购买商业扫描工具。在尝试了几款开源工具后，OpenVAS的表现让我印象深刻——它不仅检测出了所有已知的高危漏洞，还发现了两个从未被记录的配置缺陷。

OpenVAS（Open Vulnerability Assessment System）是目前最成熟的开源漏洞扫描解决方案之一。它就像是网络世界的"X光机"，能透视你的服务器、网络设备甚至IoT设备中隐藏的安全隐患。与Nessus这样的商业工具相比，OpenVAS完全免费且更新及时，其漏洞数据库（NVT）每天都会自动同步最新威胁情报。

我特别推荐以下三类人群使用：

• 中小企业IT管理员：没有专业安全团队但需要定期检查系统安全状态
• 渗透测试初学者：通过实战理解漏洞原理和利用方式
• 开发运维工程师：在CI/CD流程中集成自动化安全扫描

2. 从零开始部署OpenVAS

2.1 硬件准备与系统选择

很多人低估了漏洞扫描对硬件的要求。根据我的踩坑经验，扫描中型网络（50+设备）时，建议配置至少4核CPU、8GB内存和100GB SSD存储。去年我曾在2GB内存的云服务器上跑OpenVAS，结果扫描过程中OOM（内存溢出）崩溃了三次。

操作系统方面，Ubuntu Server LTS是最稳定的选择。最近帮客户在Ubuntu 22.04上部署时，整个过程只用了不到30分钟。CentOS 7也可以运行，但需要额外配置EPEL源，且某些依赖包版本较旧可能引发兼容性问题。

2.2 Ubuntu安装实操记录

# 先更新软件源（关键步骤！） sudo apt update && sudo apt upgrade -y # 安装基础依赖 sudo apt install -y software-properties-common # 添加OpenVAS官方仓库 sudo add-apt-repository ppa:mrazavi/openvas # 执行安装（会自动处理所有依赖） sudo apt install -y openvas9 # 初始化设置（耗时最长，建议放在后台） nohup sudo openvas-setup &

这个过程中最容易出问题的是初始化阶段。有次我在AWS上部署时，因为境外网络连接不稳定，漏洞库下载到90%失败了。解决方法很简单：

# 重新同步漏洞数据库 sudo greenbone-nvt-sync sudo greenbone-certdata-sync sudo greenbone-scapdata-sync

2.3 服务配置的注意事项

初始化完成后，一定要修改默认管理员密码。我见过太多案例因为使用默认密码导致扫描结果泄露：

sudo openvasmd --user=admin --new-password=YourStrong@Password123

服务管理也有讲究，推荐使用systemd统一管理：

sudo systemctl enable --now openvas-scanner sudo systemctl enable --now openvas-manager sudo systemctl enable --now greenbone-security-assistant

验证服务状态时，别只看active状态，还要检查日志：

journalctl -u openvas-scanner -f

3. 扫描实战：从基础到高级技巧

3.1 首次登录的界面优化

通过https://服务器IP:9392访问时，90%的新手会遇到证书警告。这不是安全问题，而是因为使用了自签名证书。对于长期使用的环境，我建议申请免费Let's Encrypt证书：

sudo apt install certbot sudo certbot certonly --standalone -d scan.yourdomain.com

然后修改GSA配置：

sudo vim /etc/openvas/gsad.conf # 修改以下参数 certificate=/etc/letsencrypt/live/scan.yourdomain.com/fullchain.pem private-key=/etc/letsencrypt/live/scan.yourdomain.com/privkey.pem

3.2 创建智能扫描任务

新手常犯的错误是直接使用"Full and fast"配置扫描所有IP。去年有个客户这样操作，结果触发了IDS报警。我的建议是：

1. 先创建"Discovery"扫描，仅检测存活主机
2. 对存活主机执行"Fast"扫描
3. 最后对关键服务器执行"Full"扫描

创建任务时的几个黄金参数：

• 扫描速度：建议设为"Normal"，太快可能被防火墙拦截
• 端口范围：生产环境建议用"default"，内网测试可以用"1-65535"
• 存活检测：一定要勾选"Consider alive"

3.3 定时扫描与警报设置

对于需要持续监控的环境，可以设置定时扫描。上周我给某电商客户配置的方案是：

• 每日凌晨2点执行快速扫描
• 每周日凌晨执行全面扫描
• 发现高危漏洞时自动邮件通知

配置方法：

1. 在Task界面设置Schedule
2. 在Alerts界面配置SMTP信息
3. 设置触发条件（如CVSS评分>=7.0）

4. 深度分析：让扫描结果产生价值

4.1 解读漏洞的三层维度

大多数用户只关注风险等级（高中低），其实还需要看：

1. 漏洞时效性：CVE-2023-1234比CVE-2010-5678更值得关注
2. 利用复杂度：需要本地访问的漏洞比远程可利用的风险低
3. 修复状态：已发布补丁和未修复的漏洞处理方式不同

去年处理过一个典型案例：扫描显示有50个中危漏洞，但分析发现其中30个是同一组件的不同CVE编号，实际只需升级一个软件包就能解决。

4.2 生成专业报告的方法

OpenVAS默认提供的PDF报告太技术化，我总结了一套管理层喜欢的报告模板：

1. 执行摘要（1页）：

   • 扫描范围和时间
   • 关键风险指标
   • 总体安全评分

2. 风险矩阵（1页）：

   风险等级	漏洞数量	受影响系统
   高危	5	Web服务器
   中危	12	数据库

3. 修复路线图（优先级排序）：

   • 立即处理（24小时内）：CVE-2023-1234
   • 本周处理：CVE-2023-4567
   • 本月处理：配置优化项

4.3 漏洞修复验证流程

很多团队修复漏洞后不做验证，导致同样的问题反复出现。我的标准流程是：

1. 修复前保存原始扫描结果
2. 执行修复操作（如打补丁、改配置）
3. 针对该漏洞创建定制扫描任务
4. 对比前后结果确认修复效果

对于复杂漏洞，建议使用Metasploit或手工验证。去年发现某系统虽然打了补丁，但因为安装顺序错误导致补丁未生效，只有实际利用测试才能发现这种问题。

5. 企业级应用的最佳实践

5.1 分布式扫描架构

当需要扫描超过500个IP时，单节点部署会遇到性能瓶颈。我的客户中大型企业常用方案是：

• 中央管理节点：负责任务调度和结果汇总
• 多个扫描节点：按地域或网络分区部署
• 数据库分离：将PostgreSQL部署在高性能服务器上

配置示例：

# 在扫描节点上 sudo openvasmd --listen=0.0.0.0 --port=9390 # 在管理节点上创建远程扫描器 sudo openvasmd --create-scanner="分公司扫描器" --scanner-host=10.1.1.100 --scanner-port=9390 --scanner-type=OpenVAS

5.2 与SIEM系统集成

将OpenVAS结果接入SIEM（如Splunk、ELK）可以实现：

• 长期趋势分析
• 与其他安全事件关联
• 自动化工单生成

最简单的集成方式是通过API：

import requests from bs4 import BeautifulSoup url = "https://openvas_server:9392/api/results" response = requests.get(url, verify=False, auth=('admin', 'password')) soup = BeautifulSoup(response.content, 'xml') for result in soup.find_all('result'): print(f"发现漏洞: {result.name.text} 风险等级: {result.threat.text}")

5.3 性能调优经验

处理超大规模扫描时，这些参数调整很关键：

# 增加扫描器并发数 sudo openvasmd --optimize --max-ips=100 # 调整数据库性能 sudo -u postgres psql -c "ALTER SYSTEM SET shared_buffers = '2GB';" sudo -u postgres psql -c "ALTER SYSTEM SET work_mem = '32MB';" # 优化内存使用 sudo vim /etc/default/openvas-manager OVS_MAX_MEMORY=8192

记得调整后要重启服务：

sudo systemctl restart postgresql sudo systemctl restart openvas-manager

6. 常见问题解决手册

6.1 扫描卡在94%怎么办

这是OpenVAS的老问题了，通常是因为：

1. 目标系统有防火墙丢包
2. 扫描器内存不足
3. 网络延迟过高

解决方法：

# 先查看具体卡住的测试项 sudo openvasmd --get-tasks --details # 如果是特定测试项卡住，可以跳过 sudo openvasmd --modify-task=TaskID --preferences="停用问题插件" # 增加超时时间 sudo vim /etc/openvas/openvas.conf plugins_timeout = 3600

6.2 漏洞数据库更新失败

手动更新命令：

sudo greenbone-nvt-sync sudo greenbone-certdata-sync sudo greenbone-scapdata-sync sudo openvasmd --rebuild

如果还是失败，可能是存储空间不足。检查：

df -h /var/lib/openvas/

6.3 Web界面无法访问

按这个检查清单排查：

1. 检查服务是否运行：

   sudo systemctl status greenbone-security-assistant

2. 检查防火墙规则：

   sudo ufw allow 9392/tcp

3. 查看日志找错误：

   journalctl -u gsad -f

7. 真实案例：某金融企业安全加固项目

去年参与的某银行安全评估项目中，OpenVAS发挥了关键作用。初期扫描发现：

• 网上银行系统存在Heartbleed漏洞（CVE-2014-0160）
• 内部管理系统使用弱密码
• 数据库服务器未加密通信

修复过程中，我们：

1. 优先处理了网上银行系统的漏洞（24小时内完成）
2. 实施了全行密码策略强化
3. 在所有数据库连接上强制启用TLS

三个月后的复检扫描显示：

• 高危漏洞数量从37降为0
• 中危漏洞减少85%
• 安全基线合规率达到98%