「OpenVAS」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(同期)
66行目: 66行目:
   
 
{{Note|
 
{{Note|
* デフォルトでは {{ic|gsad}} はポート 80 を使います。既に別のウェブサーバーを立ち上げている場合、問題が発生します。{{ic|gsad}} に {{ic|--port}} スイッチを指定することで別のポートが使えます。{{ic|--http-only}} や {{ic|--no-redirect}} など他のオプションについては {{ic|gsad}} の man ページを参照してください。}}
+
* デフォルトでは {{ic|gsad}} はポート 80 を使います。既に別のウェブサーバーを立ち上げている場合、問題が発生します。{{ic|gsad}} に {{ic|--port}} スイッチを指定することで別のポートが使えます。{{ic|--http-only}} や {{ic|--no-redirect}} など他のオプションについては {{ic|gsad}} の man ページを参照してください。
 
* [http://www.greenbone.net/technology/openvas.html Greenbone Security Assistant] WebUI はレポートの PDF をダウンロードするために {{grp|texlive-most}} パッケージを必要とします。}}
 
* [http://www.greenbone.net/technology/openvas.html Greenbone Security Assistant] WebUI はレポートの PDF をダウンロードするために {{grp|texlive-most}} パッケージを必要とします。}}
   

2017年8月9日 (水) 21:23時点における版

OpenVAS は Open Vulnerability Assessment System の略で、グラフィカルなユーザーフロントエンドなどのツールが付属しているネットワークセキュリティスキャナです。リモート環境やアプリケーションのセキュリティ問題を検出するネットワーク脆弱性テスト (NVT) が集められたサーバーがコアになります。

インストール

openvas パッケージグループをインストールしてください。グループには openvas-cli コマンドライン omp インターフェイスと gsad デーモンを使用する greenbone-security-assistant ウェブインターフェイスが含まれています。

初期設定

サーバーの証明書を作成してください、デフォルト値を選択します:

# openvas-mkcert

クライアントの証明書を作成:

# openvas-mkcert-client -n -i

プラグインと脆弱性データをアップデート:

# openvas-nvt-sync
# openvas-scapdata-sync
# openvas-certdata-sync

スキャナサービスを起動:

# systemctl start openvas-scanner

データベースを再生成:

# openvasmd --rebuild --progress

管理者ユーザーアカウントを追加、パスワードをコピーしてください:

# openvasmd --create-user=admin --role=Admin

インストール後の設定

OpenVAS redis configuration に書かれているように redis を設定してください。/etc/redis.conf で以下を編集します:

unixsocket /var/lib/redis/redis.sock
unixsocketperm 700
port 0
timeout 0

/etc/openvas/openvassd.conf を作成、以下を追加してください:

kb_location = /var/lib/redis/redis.sock

最後に redis を再起動してください:

# systemctl restart redis

使用方法

openvasmd デーモンを起動:

# openvasmd -p 9390 -a 127.0.0.1

Greenbone Security Assistant WebUI を起動 (任意):

# gsad -f --listen=127.0.0.1 --mlisten=127.0.0.1 --mport=9390

ウェブブラウザで http://127.0.0.1 を開いて管理者ユーザーでログインしてください。

ノート:
  • デフォルトでは gsad はポート 80 を使います。既に別のウェブサーバーを立ち上げている場合、問題が発生します。gsad--port スイッチを指定することで別のポートが使えます。--http-only--no-redirect など他のオプションについては gsad の man ページを参照してください。
  • Greenbone Security Assistant WebUI はレポートの PDF をダウンロードするために texlive-most パッケージを必要とします。

Systemd

openvas-systemdAUR という名前の AUR パッケージに Redhat による systemd ユニットが入っています。より良い TLS 設定なども入っています。

メジャーバージョンのアップデート

新しいメジャーバージョンにするときはデータベースの移行が必要です:

# openvasmd --migrate --progress

参照

  • OpenVAS - 公式 OpenVAS ウェブサイト。