参考
http://www.openvas.org/install-packages.html
http://sourceforge.jp/magazine/13/05/22/090000
インストール
Atomicorp Repository の追加と OpenVAS インストール
wget -q -O - http://www.atomicorp.com/installers/atomic | sh
yum -y upgrade
yum -y install openvas
openvas-setupによる初期設定
shell
openvas-setup
openvas-setupにより実行される内容
NVT(Network Vulnerability Tests)データーベース取得
実行されるコマンド
/usr/sbin/openvas-nvt-sync
CERTデーターベース取得
実行されるコマンド
/usr/sbin/openvas-certdata-sync
SCAPSecurity Content Automation Protocol)データーベース取得
実行されるコマンド
/usr/sbin/openvas-scapdata-sync
Creates a client certificate
実行されるコマンド
/usr/sbin/openvas-mkcert-client
スキャナの再起動
実行されるコマンド
/sbin/service openvas-scanner restart
Rebuild the NVT cache
実行されるコマンド
/usr/sbin/openvasmd -f --rebuild
OpenVAS Managerの再起動
実行されるコマンド
/sbin/service openvas-manager restart
GSA(Greebone Security Assistant)の設定変更と再起動
/etc/sysconfig/gsad の書き換えと再起動
実行されるコマンド
/sbin/service gsad restart
OpenVAS Managerにユーザーとパスワード追加
実行されるコマンド
/usr/sbin/openvasmd --create-user=$USERNAME
/usr/sbin/openvasmd --user=$USERNAME --new-password=$PASSWORD
自動登録されるcron
| path | cron |
|---|---|
| /etc/cron.d/openvas-sync-plugins | 0 0 * * * root /usr/sbin/openvas-nvt-sync-cron |
| /etc/cron.d/openvas-sync-scap | 0 1 * * * root /usr/sbin/openvas-scapdata-sync |
| /etc/cron.d/openvas-sync-cert | 30 1 * * * root /usr/sbin/openvas-certdata-sync |
使用ポート
| Service | Port |
|---|---|
| OpenVAS Scanner | 9391 |
| OpenVAS Manager | 9390 |
| Greenbone Security Assistant (GSA) | 9392 |
Greenbone Security Assistant (GSA) 初期設定
Extras → Edit
| 項目 | 設定値 |
|---|---|
| Timezone | Asia/Tokyo |
Greenbone Security Assistant (GSA) タスクの作成
SSHログインユーザー登録(任意)
対象サーバーにsshログインできるユーザーを一時的に作成し
openvasにssh接続でチェックさせるとさらに詳細なチェックをしてくれる。
テスト後は不要なsshユーザーを必ず削除することを忘れずに
Configration → Credentials → New Credentials
| 項目 | 設定値 |
|---|---|
| Name | openvas_testuser |
| Login | openvas_testuser |
| Password | password |
ターゲット作成
Configration → Target → New Target
| 項目 | 設定値 |
|---|---|
| Name | 127.0.0.1 |
| Hosts | 127.0.0.1 |
| Exclude Hosts | |
| Reverse Lookup Only | No |
| Reverse Lookup Unify | No |
| Port List | OpenVAS Default |
| SSH Credential (optional) | openvas_testuser |
| SMB Credential (optional) | |
| Alive Test | Scan Config Default |
タスク作成
Scan Management → Tasks → NewTasks
| 項目 | 設定値 |
|---|---|
| Name | 127.0.0.1 |
| Scan Config | Full and fast |
| Scan Targets | 127.0.0.1 |
| Order for target hosts | Sequential |
| Network Source Interface | |
| Alerts (optional) | |
| Schedule (optional) | |
| Add results to Asset Management | yes |
| Alterable Task | no |
Scan Intensity
| 項目 | 設定値 |
|---|---|
| Maximum concurrently executed NVTs per host | 4 |
| Maximum concurrently scanned hosts | 20 |