脆弱性診断をするために、OpenVAS をインストールした仮想マシンをつくりました。
折角なので、再利用できるようにvagrantのboxファイルにして、Atlasにのせました。
もとになるCentOS7はVagrantbox.es から
入手方法
https://atlas.hashicorp.com/nslender/boxes/openvas に、諸々の情報があります。
vagrantをつかってたちあげるには下記手順でOKです。
vagrant init nslender/openvas
vagrant up --provider virtualbox
127.0.0.1:2222からvagrant/vagrantでsshログインできます。
vagrantユーザはパスワードなしsudo可能です。(この辺はvagrantの公式サイトにあるとおり)
OpenVAS管理ページ
Guestマシンでは、https://localhost:9392 でアクセスできます。ホストからアクセスするには、ポートフォワーディングかNATの設定などを適宜してください。
PDFレポートできます。
どうやらlatexのライブラリが必要のようです。
http://openvas-discuss.wald.intevation.narkive.com/gCiEGTTs/openvas-8-on-centos-7-pdf-generation-failed
紆余曲折を経たあげく、 yum install texlive-collection-latex texlive-collection-latexrecommened
をしたら、レポートのPDF出力できるようになりました。(この2ついれるのに依存関係を150くらいいれているので微妙な気がしますが...)
TimezoneはAsia/Tokyo
国内の作業で使うからです。
chronydは起動済み
yum install chrony
して、設定かえずに起動しています。ネットがつながるところなら、起動すれば時刻調整されるはずです。
まとめ
Atlas経由だと、仮想マシンの取得がかなり気楽、git pullで入手するような感覚。
仮想マシンの使いまわしもやりやすそう。