OpenVAS
ナビゲーションに移動
検索に移動
概要
OpenVAS は Open Vulnerability Assessment System のためのネットワークスキャナーのグラフィカルユーザーフロントエンドです。コアコンポーネントは、サーバーと、遠隔地のシステムとアプリケーションのセキュリティ問題を検知するためのネットワーク脆弱性テストツールが一組になっています。
インストール
OpenVAS client と libraries がインストールされます。
ユーザーの管理
OpenVAS を使うには、OpenVAS のためのユーザーを作成する必要があります。パスワードによる認証と SSL 証明書による2つのユーザー認証方式が OpenVAS では使われています。
新しいユーザーを作成します。root 権限が必要です:
# openvas-adduser
認証方式として、2つのメソッドから1つ選ぶプロンプトが表示されるでしょう。
ユーザーを削除するには (root 権限で実行します):
# openvas-rmuser
証明書を使用して新しいユーザーを作成します (root 権限で実行します):
# openvas-mkcert
更新
OpenVAS を実行する前に、新しいプラグインや最新のセキュリティチェックを取得すべきです:
# openvas-nvt-sync
openvas-nvt-sync のアップデートには問題があります (現在利用できるバージョン - 3.0.2-1 に悪い影響があります)。修復するには /usr/sbin/openvas-nvt-sync のSYNC_TMP_DIR を以下のように編集します:
SYNC_TMP_DIR=`mktemp -d openvas-nvt-sync.XXXXXXXXXX -t`
OpenVAS の実行
OpenVAS を使うには、始めに OpenVAS server を開始する必要があります:
# openvassd
OpenVAS Client を実行するには:
# OpenVAS-Client &
OpenVAS-Client から OpenVAS server に接続するには、先程作成したユーザーを使用してください。
参照
- OpenVAS 公式 OpenVAS ウェブサイト。
- OpenVAS Compendium OpenVAS プロジェクトの告知。