OpenVAS漏洞扫描：零基础搭建 OpenVAS

知识分享

2026-06-17 04:40

11 阅读

准备工作：了解 OpenVAS 与系统要求

OpenVAS（Open Vulnerability Assessment System）是目前主流的开源漏洞扫描工具，现在由 Greenbone 社区维护，也常被称为 Greenbone Vulnerability Manager（GVM）。
它可以帮助你主动发现服务器、网络设备中的安全漏洞。

在开始安装之前，先确认你的环境满足最低要求：

如果你使用的是 CentOS 或 Debian，步骤类似，但包管理命令需替换为 yum 或 apt。

在 Ubuntu 上，OpenVAS（Greenbone）已经进入官方源，安装比较方便。
打开终端，先更新系统软件包：

sudo apt update
sudo apt upgrade -y

接着安装完整的 Greenbone 社区版套件（包含 OpenVAS 扫描器、web 管理界面等）：

sudo apt install -y openvas

这个命令会自动把所有依赖包拉下来，包括 PostgreSQL 数据库和 GVM 服务。
安装过程中如果提示配置数据库，选择默认即可。

安装完成后，需要运行初始化脚本，这一步会下载最新的漏洞库（NVT、CVE 数据等），耗时较长，请耐心等待：

sudo gvm-setup

执行过程中你会看到大量下载进度条。
如果中途报错（比如内存不足），请检查上一步的要求。
初始化成功后，终端会显示管理员账号信息。请将输出的 admin 密码记下来，后面登录 web 界面要用。

初始化完成后，启动 GVM 相关服务：

sudo gvm-start

如果没有报错，服务会同时启动 Greenbone Security Assistant（GSA），即 web 管理界面。
默认监听在 0.0.0.0:9392。

打开浏览器，访问 https://你的服务器IP:9392。
因为证书是自签名的，浏览器会提示不安全，点击“高级”继续前往即可。

登录界面使用刚才记录的 admin 密码。
如果忘记了密码，可以通过以下命令重置：

sudo gvm-passwd admin

输入两遍新密码即可。

登录成功后，你会看到 GSA 的控制台。
现在开始创建一个扫描任务：

点击左侧菜单 Configuration → Targets，然后点击右上角的蓝色 + 按钮。
在 Name 中输入目标名称（例如“我的服务器”）；Hosts 中输入要扫描的 IP 地址或域名（例如 127.0.0.1 或内网 IP）；Port List 保持默认的 All IANA assigned TCP。
点击 Save 保存目标。
再点击左侧菜单 Scans → Tasks，点击 + 新建任务。
Name 给任务取个名字；Scan Targets 选择刚才创建的目标；其他选项保持默认。
点击 Save 后，在任务列表中找到该任务，点击右侧的绿色播放按钮启动扫描。

扫描过程会根据目标大小和网络速度持续几分钟到几小时。
你可以在任务详情页查看进度。

Q：运行 gvm-setup 时提示“memory too low”？
A：这是最典型的错误。OpenVAS 初始化需要大量内存，建议至少 4GB，8GB 更稳妥。如果只是测试，可以增大 swap 空间临时解决，但扫描时仍可能卡顿。

Q：web 页面打不开，端口 9392 没有监听？
A：检查防火墙是否放行：sudo ufw allow 9392/tcp。另外确认 gvm-start 执行成功，没有报错。可以用 sudo systemctl status gvmd 查看服务状态。

Q：扫描进度一直 0%？
A：等待几分钟，首次扫描需要加载环境。如果长时间不动，尝试重启服务：sudo gvm-stop && sudo gvm-start，然后重新启动任务。

任务完成后，点击任务名称查看报告。
报告会按严重程度列出漏洞：Critical（高危）、High、Medium、Low。
点击每个漏洞可以查看详细描述、影响范围以及修复建议。

你可以根据报告修复漏洞，然后重新扫描确认。
建议定期（比如每周）执行一次计划任务，持续监控系统安全。

如果你在执行过程中遇到其他异常，可以先查看日志文件 /var/log/gvm/gvmd.log，错误信息往往能直接定位问题。

通过本教程，你应该已经成功搭建并运行了自己的 OpenVAS 漏洞扫描系统。
后续还可以学习配置认证扫描、导入导出报告等高级功能，逐步深化安全运维能力。