KOS系统下OpenVAS从源码编译到实战扫描的全流程指南

最新推荐文章于 2026-06-18 16:35:35 发布

原创

最新推荐文章于 2026-06-18 16:35:35 发布 · 364 阅读

标签

#OpenVAS #KOS #漏洞扫描 #系统安全

1. 为什么要在KOS上折腾OpenVAS？从源码编译开始

如果你是一位在浪潮信息KOS系统上工作的安全工程师或运维人员，想找一个靠谱的开源漏洞扫描工具，OpenVAS（Open Vulnerability Assessment System）绝对是个绕不开的名字。它功能强大，社区活跃，检测规则每日更新，能帮你发现服务器、网络设备乃至Web应用里潜藏的各种安全问题。但问题来了，KOS作为一款企业级的国产服务器操作系统，它的官方软件源里并没有直接提供OpenVAS的安装包。这就意味着，如果你想用上它，就得走一条“硬核”但充满成就感的路——从源代码开始手动编译安装。

别被“源码编译”吓到，这其实就像自己动手组装一台高性能电脑。直接买整机（用包管理器安装）固然方便，但遇到特殊需求（比如KOS特有的环境）或者想获得最新特性时，自己动手往往是最佳选择。这个过程能让你对OpenVAS的组件依赖、运行机制有更深刻的理解，以后排查问题心里更有底。我当初在KOS上部署时，也踩过不少坑，尤其是那个经典的libgcrypt库适配问题，差点让我放弃。但解决之后，你会发现整个系统的掌控感是完全不同的。

这篇文章，我就把自己在KOS 5.8系统上，从零开始编译、配置到最终运行OpenVAS进行实战扫描的完整流程和经验分享给你。我会重点讲解KOS环境下特有的编译“坑点”及其解决方案，并提供详细的命令和配置，确保你能够复现。我们最终的目标不仅仅是让OpenVAS跑起来，更是要让它稳定、高效地为我们工作。好了，废话不多说，我们开始准备“组装”环境。

2. 战前准备：理清依赖与环境搭建

动手编译之前，充分的准备工作能避免后续很多莫名其妙的错误。这一步的核心是搞清楚我们需要什么，以及KOS系统能提供什么。

2.1 明确操作环境与软件版本

首先，确认你的战场。我使用的环境是：

操作系统：浪潮信息KOS 5.8，具体内核版本是 4.18.0-372.41.1.kos5.x86_64。这个版本基于稳定的Linux内核，兼容性很好。
测试机：一台x86_64架构的虚拟机，配置为4核CPU、8GB内存。对于编译OpenVAS来说，这个配置是足够的，更大的内存和更快的CPU能显著缩短编译时间。
目标软件：
- OpenVAS Scanner: 22.7.3版本。这是扫描器的核心组件。
- gvm-libs: 22.7.0版本。这是Greenbone漏洞管理套件的基础库，OpenVAS严重依赖它。

为什么强调版本？因为开源项目的依赖关系有时很微妙，特定版本的组件搭配才能确保编译顺利。我们选择22.7.x这个相对较新且稳定的系列。

2.2 安装基础编译工具与依赖库

KOS使用dnf作为包管理器，和CentOS/RHEL系列操作相似。首先，我们需要把“工具箱”准备好。

# 1. 安装Git，用于拉取源代码
sudo dnf install git -y

# 2. 启用EPEL（Extra Packages for Enterprise Linux）源。
# KOS的部分依赖包在官方源里没有，EPEL源是个重要的补充。
sudo dnf install -y epel-release
sudo dnf makecache

接下来，安装编译OpenVAS及其依赖所需的一大堆开发库。别怕命令长，我们一次性搞定。这些库涵盖了从加密解密（gnutls, libgcrypt）、网络通信（libpcap, libnet）、数据解析（json-glib, libxml2）到进程通信（redis）等各个方面。

sudo dnf install -y cmake gcc-c++ make \
  json-glib-devel gnutls-devel \
  libpcap-devel libnet-devel libssh-devel \
  libxml2-devel libuuid-devel \
  gpgme-devel libassuan-devel libksba-devel \
  bison-devel libbsd-devel tcl-devel \
  redis

这里有个关键点：libgcrypt-devel。我们安装了它，但在后续编译gvm-libs时，CMake脚本可能会找不到它。这是因为KOS中的这个库可能没有提供pkg-config所需的.pc文件。别担心，这个问题我们留到后面专门解决，现在先把能装的都装上。

2.3 配置持久化的环境变量

编译过程中，我们会把一些库安装到/usr/local目录下，这是源码安装的惯例。为了让系统在编译和运行时都能找到这些库，需要设置两个重要的环境变量。

export PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig:$PKG_CONFIG_PATH
export LD_LIBRARY_PATH=/usr/local/lib64/:$LD_LIBRARY_PATH

PKG_CONFIG_PATH：告诉pkg-config工具去哪里查找我们手动安装的库的信息文件（.pc文件）。CMake在检查依赖时会用到它。
LD_LIBRARY_PATH：告诉系统动态链接器，在运行时除了默认路径，还要去/usr/local/lib64里找共享库（.so文件）。

重要提示：上面这个export命令只在当前终端会话有效。为了避免每次打开新终端或重启后都要重新设置，我强烈建议你把它们写入用户的shell配置文件中。

最低0.47元/天解锁文章