Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
OpenVASのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
OpenVAS
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:ネットワーク]] [[Category:セキュリティ]] [[en:OpenVAS]] OpenVAS は Open Vulnerability Assessment System の略で、グラフィカルなユーザーフロントエンドなどのツールが付属しているネットワークセキュリティスキャナです。リモート環境やアプリケーションのセキュリティ問題を検出するネットワーク脆弱性テスト (NVT) が集められたサーバーがコアになります。 ==インストール== {{grp|openvas}} パッケージグループを[[インストール]]してください。グループには {{pkg|openvas-cli}} コマンドライン {{ic|omp}} インターフェイスと {{ic|gsad}} デーモンを使用する {{pkg|greenbone-security-assistant}} ウェブインターフェイスが含まれています。 ==初期設定== サーバーの証明書を作成してください、デフォルト値を選択します: # openvas-mkcert クライアントの証明書を作成: # openvas-mkcert-client -n -i プラグインと脆弱性データをアップデート: # openvas-nvt-sync # openvas-scapdata-sync # openvas-certdata-sync スキャナサービスを起動: # systemctl start openvas-scanner データベースを再生成: # openvasmd --rebuild --progress 管理者ユーザーアカウントを追加、パスワードをコピーしてください: # openvasmd --create-user=admin --role=Admin ==インストール後の設定== [https://svn.wald.intevation.org/svn/openvas/tags/openvas-scanner-release-5.0.3/doc/redis_config.txt OpenVAS redis configuration] に書かれているように [[redis]] を設定してください。{{ic|/etc/redis.conf}} で以下を編集します: unixsocket /var/lib/redis/redis.sock unixsocketperm 700 port 0 timeout 0 {{ic|/etc/openvas/openvassd.conf}} を作成、以下を追加してください: kb_location = /var/lib/redis/redis.sock 最後に {{ic|redis}} を再起動してください: # systemctl restart redis ==使用方法== {{ic|openvasmd}} デーモンを起動: # openvasmd -p 9390 -a 127.0.0.1 [http://www.greenbone.net/technology/openvas.html Greenbone Security Assistant] WebUI を起動 (任意): # gsad -f --listen=127.0.0.1 --mlisten=127.0.0.1 --mport=9390 ウェブブラウザで http://127.0.0.1 を開いて管理者ユーザーでログインしてください。 {{Note| * デフォルトでは {{ic|gsad}} はポート 80 を使います。既に別のウェブサーバーを立ち上げている場合、問題が発生します。{{ic|gsad}} に {{ic|--port}} スイッチを指定することで別のポートが使えます。{{ic|--http-only}} や {{ic|--no-redirect}} など他のオプションについては {{ic|gsad}} の man ページを参照してください。}} * [http://www.greenbone.net/technology/openvas.html Greenbone Security Assistant] WebUI はレポートの PDF をダウンロードするために {{grp|texlive-most}} パッケージを必要とします。}} ==Systemd== {{aur|openvas-systemd}} という名前の AUR パッケージに Redhat による systemd ユニットが入っています。より良い TLS 設定なども入っています。 ==メジャーバージョンのアップデート== 新しいメジャーバージョンにするときはデータベースの移行が必要です: # openvasmd --migrate --progress ==参照== * [http://www.openvas.org/ OpenVAS] - 公式 OpenVAS ウェブサイト。
このページで使用されているテンプレート:
テンプレート:AUR
(
ソースを閲覧
)
テンプレート:Grp
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:Note
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
テンプレート:Warning
(
ソースを閲覧
)
OpenVAS
に戻る。
検索
検索
OpenVASのソースを表示
話題を追加