「OpenVAS」の版間の差分
Kusakata.bot2 (トーク | 投稿記録) (Pkg/AUR テンプレートの更新) |
(→インストール: 同期) |
||
| 4行目: | 4行目: | ||
OpenVAS は Open Vulnerability Assessment System の略で、グラフィカルなユーザーフロントエンドなどのツールが付属しているネットワークセキュリティスキャナです。リモート環境やアプリケーションのセキュリティ問題を検出するネットワーク脆弱性テスト (NVT) が集められたサーバーがコアになります。 |
OpenVAS は Open Vulnerability Assessment System の略で、グラフィカルなユーザーフロントエンドなどのツールが付属しているネットワークセキュリティスキャナです。リモート環境やアプリケーションのセキュリティ問題を検出するネットワーク脆弱性テスト (NVT) が集められたサーバーがコアになります。 |
||
| − | ==インストール== |
+ | == プリインストール == |
| + | === PostgreSQL === |
||
| − | {{AUR|openvas}} パッケージグループを[[インストール]]してください。グループには {{AUR|openvas-cli}} コマンドライン {{ic|omp}} インターフェイスと {{ic|gsad}} デーモンを使用する {{pkg|greenbone-security-assistant}} ウェブインターフェイスが含まれています。 |
||
| + | |||
| + | 続行する前に [[PostgreSQL]] をセットアップしてください。 |
||
| + | |||
| + | === Redis === |
||
| + | |||
| + | [https://github.com/greenbone/openvas-scanner/blob/v20.8.1/doc/redis_config.md OpenVAS redis 設定] の規定に従って [[Redis]] を構成します。要約すると、{{ic|/etc/redis/redis.conf}} を次のように修正します: |
||
| + | |||
| + | port 0 |
||
| + | unixsocket /run/redis/redis.sock |
||
| + | unixsocketperm 770 |
||
| + | timeout 0 |
||
| + | databases 128 |
||
| + | |||
| + | {{Note|{{ic|databases}} の数を計算する方法については、前の {{ic|OpenVAS redis 設定}} ドキュメントを参照してください。}} |
||
| + | |||
| + | 最後に {{ic|redis.service}} を [[再起動]] します。 |
||
==初期設定== |
==初期設定== |
||
2023年12月31日 (日) 15:49時点における版
OpenVAS は Open Vulnerability Assessment System の略で、グラフィカルなユーザーフロントエンドなどのツールが付属しているネットワークセキュリティスキャナです。リモート環境やアプリケーションのセキュリティ問題を検出するネットワーク脆弱性テスト (NVT) が集められたサーバーがコアになります。
プリインストール
PostgreSQL
続行する前に PostgreSQL をセットアップしてください。
Redis
OpenVAS redis 設定 の規定に従って Redis を構成します。要約すると、/etc/redis/redis.conf を次のように修正します:
port 0 unixsocket /run/redis/redis.sock unixsocketperm 770 timeout 0 databases 128
最後に redis.service を 再起動 します。
初期設定
サーバーの証明書を作成してください、デフォルト値を選択します:
# openvas-mkcert
クライアントの証明書を作成:
# openvas-mkcert-client -n -i
プラグインと脆弱性データをアップデート:
# openvas-nvt-sync # openvas-scapdata-sync # openvas-certdata-sync
スキャナサービスを起動:
# systemctl start openvas-scanner
データベースを再生成:
# openvasmd --rebuild --progress
管理者ユーザーアカウントを追加、パスワードをコピーしてください:
# openvasmd --create-user=admin --role=Admin
インストール後の設定
OpenVAS redis configuration に書かれているように redis を設定してください。/etc/redis.conf で以下を編集します:
unixsocket /var/lib/redis/redis.sock unixsocketperm 700 port 0 timeout 0
/etc/openvas/openvassd.conf を作成、以下を追加してください:
kb_location = /var/lib/redis/redis.sock
最後に redis を再起動してください:
# systemctl restart redis
使用方法
openvasmd デーモンを起動:
# openvasmd -p 9390 -a 127.0.0.1
Greenbone Security Assistant WebUI を起動 (任意):
# gsad -f --listen=127.0.0.1 --mlisten=127.0.0.1 --mport=9390
ウェブブラウザで http://127.0.0.1 を開いて管理者ユーザーでログインしてください。
Systemd
openvas-systemdAUR という名前の AUR パッケージに Redhat による systemd ユニットが入っています。より良い TLS 設定なども入っています。
メジャーバージョンのアップデート
新しいメジャーバージョンにするときはデータベースの移行が必要です:
# openvasmd --migrate --progress
参照
- OpenVAS - 公式 OpenVAS ウェブサイト。