openvas linux/window漏洞扫描和整改
前提:已经安装好openvas
扫描服务器:192.168.14.210客户端:192.168.14.211(linux)192.168.14.60(windows)
一、添加linux扫描主机
1、Configuration>>Targets
2、添加主机IP
3、主机认证用户和密码
4、扫描任务
5、创建扫描任务
6、添加扫描任务主机,其他默认
7、点击开始扫描
8、扫描完成
9、扫描结果,待整改
二、添加windows扫描主机
1、Configuration>>Targets
2、添加主机IP
3、主机认证用户和密码
4、扫描任务
5、创建扫描任务
6、添加扫描任务主机,其他默认
7、点击开始扫描(如果扫描不成功,先暂时关闭防火墙)
8、扫描完成
9、扫描结果,待整改
三、Windows主机整改
1、整体漏洞
2、具体整改提示
3、登录国家信息安全漏洞库查看对应漏洞编号http://www.cnnvd.org.cn/web/vulnerability/queryLds.tag
4、获取漏洞提示
5、点击补丁链接
6、选择符合自己系统的补丁
7、打开微软更新目录,查找对应的补丁号https://www.catalog.update.microsoft.com/Search.aspx?
8、下载符合自己系统的补丁
9、点击安装更新程序
10、重启完电脑,到控制面板查看是否已经安装成功
11、服务器再一次扫描查看到高危漏洞已经减少,其他漏洞整改如此类推
四、Linux主机整改
1、整体漏洞
2、具体整改提示
3、获取漏洞提示
4、点击补丁链接
5、参考提示整改(默认yum无法更新到最新的版本,可以更新到上文提示的curl-7.29.0-51.el7_6.3)
6、查看当前curl的版本
7、查看到有关curl的包名称
8、更新curl
[root@localhost ~]# yum update curl.x86_64 -y
9、更新后对比
10、服务器再一次扫描查看到高危漏洞和中危漏洞已经减少,其他漏洞整改如此类推
拼搏现实的明天。
红太狼
骑猪看日落
忘是亡心i
我就是我
还没有评论,来说两句吧...