Help us understand the problem. What is going on with this article?

OpenVAS

More than 3 years have passed since last update.

参考

http://www.openvas.org/install-packages.html
http://sourceforge.jp/magazine/13/05/22/090000

インストール

Atomicorp Repository の追加と OpenVAS インストール

wget -q -O - http://www.atomicorp.com/installers/atomic | sh
yum -y upgrade
yum -y install openvas

openvas-setupによる初期設定

shell
openvas-setup

openvas-setupにより実行される内容

NVT(Network Vulnerability Tests)データーベース取得

実行されるコマンド
/usr/sbin/openvas-nvt-sync

CERTデーターベース取得

実行されるコマンド
/usr/sbin/openvas-certdata-sync

SCAPSecurity Content Automation Protocol)データーベース取得

実行されるコマンド
/usr/sbin/openvas-scapdata-sync

Creates a client certificate

実行されるコマンド
/usr/sbin/openvas-mkcert-client

スキャナの再起動

実行されるコマンド
/sbin/service openvas-scanner restart

Rebuild the NVT cache

実行されるコマンド
/usr/sbin/openvasmd -f --rebuild

OpenVAS Managerの再起動

実行されるコマンド
/sbin/service openvas-manager restart

GSA(Greebone Security Assistant)の設定変更と再起動

/etc/sysconfig/gsad の書き換えと再起動

実行されるコマンド
/sbin/service gsad restart

OpenVAS Managerにユーザーとパスワード追加

実行されるコマンド
/usr/sbin/openvasmd --create-user=$USERNAME
/usr/sbin/openvasmd --user=$USERNAME --new-password=$PASSWORD

自動登録されるcron

path cron
/etc/cron.d/openvas-sync-plugins 0 0 * * * root /usr/sbin/openvas-nvt-sync-cron
/etc/cron.d/openvas-sync-scap 0 1 * * * root /usr/sbin/openvas-scapdata-sync
/etc/cron.d/openvas-sync-cert 30 1 * * * root /usr/sbin/openvas-certdata-sync

使用ポート

Service Port
OpenVAS Scanner 9391
OpenVAS Manager 9390
Greenbone Security Assistant (GSA) 9392

Greenbone Security Assistant (GSA) 初期設定

https://localhost:9392にアクセス

Extras → Edit

項目 設定値
Timezone Asia/Tokyo

Greenbone Security Assistant (GSA) タスクの作成

https://localhost:9392にアクセス

SSHログインユーザー登録(任意)

対象サーバーにsshログインできるユーザーを一時的に作成し
openvasにssh接続でチェックさせるとさらに詳細なチェックをしてくれる。
テスト後は不要なsshユーザーを必ず削除することを忘れずに

Configration → Credentials → New Credentials

項目 設定値
Name openvas_testuser
Login openvas_testuser
Password password

ターゲット作成

Configration → Target → New Target

項目 設定値
Name 127.0.0.1
Hosts 127.0.0.1
Exclude Hosts
Reverse Lookup Only No
Reverse Lookup Unify No
Port List OpenVAS Default
SSH Credential (optional) openvas_testuser
SMB Credential (optional)
Alive Test Scan Config Default

タスク作成

Scan Management → Tasks → NewTasks

項目 設定値
Name 127.0.0.1
Scan Config Full and fast
Scan Targets 127.0.0.1
Order for target hosts Sequential
Network Source Interface
Alerts (optional)
Schedule (optional)
Add results to Asset Management yes
Alterable Task no

Scan Intensity

項目 設定値
Maximum concurrently executed NVTs per host 4
Maximum concurrently scanned hosts 20
Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away