OpenVAS #CentOS

参考

http://www.openvas.org/install-packages.html
http://sourceforge.jp/magazine/13/05/22/090000

インストール

Atomicorp Repository の追加と OpenVAS インストール

wget -q -O - http://www.atomicorp.com/installers/atomic | sh
yum -y upgrade
yum -y install openvas

openvas-setupによる初期設定

shell

openvas-setup

openvas-setupにより実行される内容

NVT(Network Vulnerability Tests)データーベース取得
実行されるコマンド
/usr/sbin/openvas-nvt-sync
CERTデーターベース取得
実行されるコマンド
/usr/sbin/openvas-certdata-sync
SCAPSecurity Content Automation Protocol)データーベース取得
実行されるコマンド
/usr/sbin/openvas-scapdata-sync
Creates a client certificate
実行されるコマンド
/usr/sbin/openvas-mkcert-client
スキャナの再起動
実行されるコマンド
/sbin/service openvas-scanner restart
Rebuild the NVT cache
実行されるコマンド
/usr/sbin/openvasmd -f --rebuild
OpenVAS Managerの再起動
実行されるコマンド
/sbin/service openvas-manager restart
GSA(Greebone Security Assistant)の設定変更と再起動
/etc/sysconfig/gsad の書き換えと再起動
実行されるコマンド
/sbin/service gsad restart
OpenVAS Managerにユーザーとパスワード追加
実行されるコマンド
/usr/sbin/openvasmd --create-user=$USERNAME
/usr/sbin/openvasmd --user=$USERNAME --new-password=$PASSWORD

自動登録されるcron

path	cron
/etc/cron.d/openvas-sync-plugins	0 0 * * * root /usr/sbin/openvas-nvt-sync-cron
/etc/cron.d/openvas-sync-scap	0 1 * * * root /usr/sbin/openvas-scapdata-sync
/etc/cron.d/openvas-sync-cert	30 1 * * * root /usr/sbin/openvas-certdata-sync

使用ポート

Service	Port
OpenVAS Scanner	9391
OpenVAS Manager	9390
Greenbone Security Assistant (GSA)	9392

Greenbone Security Assistant (GSA) 初期設定

https://localhost:9392にアクセス

Extras → Edit

項目設定値

Timezone Asia/Tokyo

項目	設定値
Timezone	Asia/Tokyo

Greenbone Security Assistant (GSA) タスクの作成

https://localhost:9392にアクセス

SSHログインユーザー登録(任意)

対象サーバーにsshログインできるユーザーを一時的に作成し
openvasにssh接続でチェックさせるとさらに詳細なチェックをしてくれる。
テスト後は不要なsshユーザーを必ず削除することを忘れずに

Configration → Credentials → New Credentials

項目設定値

Name openvas_testuser

Login openvas_testuser

Password password

項目	設定値
Name	openvas_testuser
Login	openvas_testuser
Password	password

ターゲット作成

Configration → Target → New Target

項目設定値

Name 127.0.0.1

Hosts 127.0.0.1

Exclude Hosts

Reverse Lookup Only No

Reverse Lookup Unify No

Port List OpenVAS Default

SSH Credential (optional) openvas_testuser

SMB Credential (optional)

Alive Test Scan Config Default

タスク作成

項目	設定値
Name	127.0.0.1
Hosts	127.0.0.1
Exclude Hosts
Reverse Lookup Only	No
Reverse Lookup Unify	No
Port List	OpenVAS Default
SSH Credential (optional)	openvas_testuser
SMB Credential (optional)
Alive Test	Scan Config Default

Scan Management → Tasks → NewTasks

項目設定値

Name 127.0.0.1

Scan Config Full and fast

Scan Targets 127.0.0.1

Order for target hosts Sequential

Network Source Interface

Alerts (optional)

Schedule (optional)

Add results to Asset Management yes

Alterable Task no

Scan Intensity

項目設定値

Maximum concurrently executed NVTs per host 4

Maximum concurrently scanned hosts 20

項目	設定値
Name	127.0.0.1
Scan Config	Full and fast
Scan Targets	127.0.0.1
Order for target hosts	Sequential
Network Source Interface
Alerts (optional)
Schedule (optional)
Add results to Asset Management	yes
Alterable Task	no

項目	設定値
Maximum concurrently executed NVTs per host	4
Maximum concurrently scanned hosts	20