参考
http://www.openvas.org/install-packages.html
http://sourceforge.jp/magazine/13/05/22/090000
インストール
Atomicorp Repository の追加と OpenVAS インストール
wget -q -O - http://www.atomicorp.com/installers/atomic | sh
yum -y upgrade
yum -y install openvas
openvas-setupによる初期設定
shell
openvas-setup
openvas-setupにより実行される内容
NVT(Network Vulnerability Tests)データーベース取得
実行されるコマンド/usr/sbin/openvas-nvt-sync
CERTデーターベース取得
実行されるコマンド/usr/sbin/openvas-certdata-sync
SCAPSecurity Content Automation Protocol)データーベース取得
実行されるコマンド/usr/sbin/openvas-scapdata-sync
Creates a client certificate
実行されるコマンド/usr/sbin/openvas-mkcert-client
スキャナの再起動
実行されるコマンド/sbin/service openvas-scanner restart
Rebuild the NVT cache
実行されるコマンド/usr/sbin/openvasmd -f --rebuild
OpenVAS Managerの再起動
実行されるコマンド/sbin/service openvas-manager restart
GSA(Greebone Security Assistant)の設定変更と再起動
/etc/sysconfig/gsad の書き換えと再起動
実行されるコマンド/sbin/service gsad restart
OpenVAS Managerにユーザーとパスワード追加
実行されるコマンド/usr/sbin/openvasmd --create-user=$USERNAME /usr/sbin/openvasmd --user=$USERNAME --new-password=$PASSWORD
自動登録されるcron
path | cron |
---|---|
/etc/cron.d/openvas-sync-plugins | 0 0 * * * root /usr/sbin/openvas-nvt-sync-cron |
/etc/cron.d/openvas-sync-scap | 0 1 * * * root /usr/sbin/openvas-scapdata-sync |
/etc/cron.d/openvas-sync-cert | 30 1 * * * root /usr/sbin/openvas-certdata-sync |
使用ポート
Service | Port |
---|---|
OpenVAS Scanner | 9391 |
OpenVAS Manager | 9390 |
Greenbone Security Assistant (GSA) | 9392 |
Greenbone Security Assistant (GSA) 初期設定
Extras → Edit
項目 設定値 Timezone Asia/Tokyo
Greenbone Security Assistant (GSA) タスクの作成
SSHログインユーザー登録(任意)
対象サーバーにsshログインできるユーザーを一時的に作成し
openvasにssh接続でチェックさせるとさらに詳細なチェックをしてくれる。
テスト後は不要なsshユーザーを必ず削除することを忘れずに
Configration → Credentials → New Credentials
項目 設定値 Name openvas_testuser Login openvas_testuser Password password
ターゲット作成
Configration → Target → New Target
項目 設定値 Name 127.0.0.1 Hosts 127.0.0.1 Exclude Hosts Reverse Lookup Only No Reverse Lookup Unify No Port List OpenVAS Default SSH Credential (optional) openvas_testuser SMB Credential (optional) Alive Test Scan Config Default タスク作成
Scan Management → Tasks → NewTasks
項目 設定値 Name 127.0.0.1 Scan Config Full and fast Scan Targets 127.0.0.1 Order for target hosts Sequential Network Source Interface Alerts (optional) Schedule (optional) Add results to Asset Management yes Alterable Task no Scan Intensity
項目 設定値 Maximum concurrently executed NVTs per host 4 Maximum concurrently scanned hosts 20