Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@ydetectiveu007(uky)

Ubuntu にOpenVAS をインストールする

Posted at

はじめに

OpenVAS を本番環境でインストールする前に,どのような手順でインストールできるかを確かめるため,手元の環境で試してみた.
以下の環境で,OpenVAS をインストールしてみた.
参考文献では,Ubuntu 16.04 に対してインストールしていたが,18.04 でもインストールできるのかを含めて実施した.

  • OS: Ubuntu 18.04.2 LTS
  • 仮想化ソフト: VMware Workstation Pro 15.5.6 build-16341506
  • CPU: 1 Processors
  • メモリ: 2 GB
  • ディスク: 50 GB
  • Network Adapter: NAT (192.168.249.128/24)

以下の手順からは,OS インストール済みで実施することを前提としている.
約束事として,#はroot ユーザー,$ は一般ユーザーを表すプロンプトとする.

まず初めに,アップデートとアップグレードをしておく.

アップデートとアップグレード
$ sudo apt update
$ sudo apt upgrade

最新の状態にしてからインストール開始.

OpenVAS のインストール

リポジトリの追加
$ yes | sudo add-apt-repository ppa:mrazavi/openvas

リポジトリが追加できたら,再度情報を更新して,OpenVAS をインストールする.

OpenVASのインストール
$ sudo apt update
$ sudo apt -y install openvas9

インストール中に,Configuration openvas9-scanner という画面が出てきてyes/no を尋ねられた場合,yes と答える.

OpenVAS の初期設定

次に,OpenVAS の情報を更新する.
時間をかなり要するので,実行したらしばらく放置でよいと思う.

OpenVASの更新
$ sudo apt -y install sqlite3
$ sudo greenbone-nvt-sync
$ sudo greenbone-scapdata-sync
$ sudo greenbone-certdata-sync

更新が完了したら,サービスを起動する.

サービスの起動
$ sudo systemctl restart openvas-scanner
$ sudo systemctl restart openvas-manager

次に,OpenVAS デーモンの初期化を実施する.

OpenVASの初期化
$ sudo openvasmd --rebuild --progress

利用できるよう,ファイアウォールを許可する.

ファイアウォールの許可設定
$ sudo ufw allow 873/tcp
$ sudo ufw allow 4000/tcp

OpenVAS のログイン

ここまでで,OpenVAS の起動とアクセス許可を含めて許可設定が完了したので,実際にWeb ブラウザにてログインして利用してみる.

ホストマシンのWeb ブラウザより https://192.168.249.128:4000 にアクセスする.

openvas.png

無事にアクセスできたので,ログインしてみる.
ログインに必要な情報はデフォルトで以下の通り:

  • ユーザー名: admin
  • パスワード: admin

openvas_loggedin.png

ログインできた.ログインしたら,admin ユーザーの初期パスワードを変更しておく.
パスワードの変更はユーザー名をクリックして,設定の編集 (スパナアイコン)を選択するとパスワードが変更できる.
ユーザー名もパスワードもデフォルトであるため,AWS 等のインターネット公開されているサーバー上で構築する際は,初期パスワードを変更するまではポートアクセスにIP アドレス制限を実施するのがベターであると考えられる.

openvas_password.png

OpenVAS の利用

脆弱性スキャンを実施していく.

「Scans」>「Tasks」を選択する.
以下の画面に移動する.

openvas_tasks.png

「Task Wizard」をクリックする.

openvas_taskw.png

スキャンのターゲットを設定して,スキャンを開始する.
今回は,OpenVAS を実行しているゲストOS を対象としてスキャンを実施する.

openvas_startscan.png

以下のように,Status がDone になるまで待つ.

openvas_scanresult.png

結果が表示されている.なんか,High が出ている...
スキャン結果の詳細は,「Scans」>「Reports」を選択することで確認できる.
以下の画面に移動した後,実施したスキャンをクリックする.(赤枠で囲った部分)

openvas_scanreports.png

スキャン結果の詳細が表示される.

openvas_scandetails.png

また,Reports Results の横の ▼ をクリックすることで,分類されたスキャン結果の各項目が選択できる.
一番上の項目の「Report: Summary and Download」を選択することで,スキャン結果をエクスポートできる.
すべての結果が欲しいので,「Full report」の行のDownload のプルダウンから「PDF」を選択し,スキャン結果すべてをPDF 形式でダウンロードする.プルダウンのすぐ横の ⇓ ボタンをクリックすると,ダウンロードが開始される.

openvas_export.png

ダウンロードしたファイルはこんな感じ.

openvas_pdf.png

#おわりに

結構前のVM であるからか,いくつか脆弱性が検出された.スキャンできたことで満足せずに,出てきた結果を読み解きどのようにして改修していくのか,ここで得られた結果を本番環境にどのようにして活用していくのかをこれから考える.
構築やスキャン自体はUI はわかりづらいが,簡単にできたのである程度満足した.

参考文献

1
4
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?