Selection for my Life

いま、僕にできること。

OpenVASで脆弱性診断を自前で行う

脆弱性診断について、自前で実施するため、OpenVASを試す。

社内サーバやネットワーク機器など脆弱性対策はしてるつもりだけど、なんとなく不安になるので、定期的に検査したい。でも、外部業者に依頼するとコストが・・・。涙

とりあえず、自分でできものないかな〜って思って調べてみると、オープンソースであるもんですね。早速インストールしてチェックすることにした。

 

関連ツールのインストール

# yum install -y wget bzip2 texlive net-tools alien gnutls-utils


リポジトリ追加 atomic

# wget  http://www.atomicorp.com/installers/atomic

 

openVASのインストール

# yum -y install openvas

 

openVASの初期セットアップ

# openvas-setup

 

WebUIにログインします。

上記のsetupコマンドで設定したWebUIのAdministrator設定にて、ログインする。

https://:9392

 

openvasの再起動

# openvasmd --rebuild
# systemctl restart redis.service


■openVASメモ

GUI画面でscanしても service temporilly downが表示される

# systemctl start openvas-scanner
# systemctl start openvas-manager
# systemctl enable openvas-scanner
# systemctl enable openvas-manager
# systemctl enable redis-server


openVASの各種データアップデートコマンド

# greenbone-nvt-sync
# greenbone-scapdata-sync
# greenbone-certdata-sync

# openvasmd --update
# openvasmd --progress --rebuild

 

 

Openvas

Openvas

  • 作者: Jesse Russell,Ronald Cohn
  • 出版社/メーカー: Book on Demand Ltd.
  • 発売日: 2012/01/13
  • メディア: オンデマンド (ペーパーバック)
  • この商品を含むブログを見る
 
OpenVAS kompakt

OpenVAS kompakt