「OpenVAS」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(インストールを更新して追加)
24行目: 24行目:
 
最後に {{ic|redis.service}} を [[再起動]] します。
  
最後に {{ic|redis.service}} を [[再起動]] します。
   
  +
== インストール ==
==初期設定==
  
  +
  +
次のパッケージを [[インストール]] して、マネージャー、Web フロントエンド、スキャナーなどを含む完全な OpenVAS セットアップを取得します: {{AUR|openvas-scanner}}、{{AUR|ospd-openvas}}、{{AUR |gsa}}、{{AUR|gvmd}}。スキャナが適切な結果を提供するには {{Pkg|nmap}} をインストールする必要があり、PDF レポート機能が動作するには {{Grp|texlive}} が必要です。
  +
  +
{{Warning|1=パッケージ {{AUR|openvas-scanner}}、{{AUR|ospd-openvas}}、{{AUR|gsa}}、{{AUR|gvmd}} は現在壊れています。それらを修正するには、[https://bbs.archlinux.org/viewtopic.php?id=283507] を参照してください。}}
  +
  +
== 初期設定 ==
   
 
サーバーの証明書を作成してください、デフォルト値を選択します:
  
サーバーの証明書を作成してください、デフォルト値を選択します:

2023年12月31日 (日) 15:51時点における版

OpenVAS は Open Vulnerability Assessment System の略で、グラフィカルなユーザーフロントエンドなどのツールが付属しているネットワークセキュリティスキャナです。リモート環境やアプリケーションのセキュリティ問題を検出するネットワーク脆弱性テスト (NVT) が集められたサーバーがコアになります。

プリインストール

PostgreSQL

続行する前に PostgreSQL をセットアップしてください。

Redis

OpenVAS redis 設定 の規定に従って Redis を構成します。要約すると、/etc/redis/redis.conf を次のように修正します: 

port 0
unixsocket /run/redis/redis.sock
unixsocketperm 770
timeout 0
databases 128
ノート: databases の数を計算する方法については、前の OpenVAS redis 設定 ドキュメントを参照してください。

最後に redis.service再起動 します。

インストール

次のパッケージを インストール して、マネージャー、Web フロントエンド、スキャナーなどを含む完全な OpenVAS セットアップを取得します: openvas-scannerAURospd-openvasAURgsaAURgvmdAUR。スキャナが適切な結果を提供するには nmap をインストールする必要があり、PDF レポート機能が動作するには texlive が必要です。

警告: パッケージ openvas-scannerAURospd-openvasAURgsaAURgvmdAUR は現在壊れています。それらを修正するには、[1] を参照してください。

初期設定

サーバーの証明書を作成してください、デフォルト値を選択します: 

# openvas-mkcert

クライアントの証明書を作成: 

# openvas-mkcert-client -n -i

プラグインと脆弱性データをアップデート: 

# openvas-nvt-sync
# openvas-scapdata-sync
# openvas-certdata-sync

スキャナサービスを起動: 

# systemctl start openvas-scanner

データベースを再生成: 

# openvasmd --rebuild --progress

管理者ユーザーアカウントを追加、パスワードをコピーしてください: 

# openvasmd --create-user=admin --role=Admin

インストール後の設定

OpenVAS redis configuration に書かれているように redis を設定してください。/etc/redis.conf で以下を編集します: 

unixsocket /var/lib/redis/redis.sock
unixsocketperm 700
port 0
timeout 0

/etc/openvas/openvassd.conf を作成、以下を追加してください: 

kb_location = /var/lib/redis/redis.sock

最後に redis を再起動してください: 

# systemctl restart redis

使用方法

openvasmd デーモンを起動: 

# openvasmd -p 9390 -a 127.0.0.1

Greenbone Security Assistant WebUI を起動 (任意): 

# gsad -f --listen=127.0.0.1 --mlisten=127.0.0.1 --mport=9390

ウェブブラウザで http://127.0.0.1 を開いて管理者ユーザーでログインしてください。

ノート:
  • デフォルトでは gsad はポート 80 を使います。既に別のウェブサーバーを立ち上げている場合、問題が発生します。gsad--port スイッチを指定することで別のポートが使えます。--http-only--no-redirect など他のオプションについては gsad の man ページを参照してください。
  • Greenbone Security Assistant WebUI はレポートの PDF をダウンロードするために texlive-most パッケージを必要とします。

Systemd

openvas-systemdAUR という名前の AUR パッケージに Redhat による systemd ユニットが入っています。より良い TLS 設定なども入っています。

メジャーバージョンのアップデート

新しいメジャーバージョンにするときはデータベースの移行が必要です: 

# openvasmd --migrate --progress

参照

  • OpenVAS - 公式 OpenVAS ウェブサイト。
https://wiki.archlinux.jp/index.php?title=OpenVAS&oldid=35539」から取得