Selection for my Life

いま、僕にできること。

OpenVASで脆弱性診断を自前で行う

脆弱性診断について、自前で実施するため、OpenVASを試す。

社内サーバやネットワーク機器など脆弱性対策はしてるつもりだけど、なんとなく不安になるので、定期的に検査したい。でも、外部業者に依頼するとコストが・・・。涙

とりあえず、自分でできものないかな〜って思って調べてみると、オープンソースであるもんですね。早速インストールしてチェックすることにした。

 

関連ツールのインストール

# yum install -y wget bzip2 texlive net-tools alien gnutls-utils


リポジトリ追加 atomic

# wget  http://www.atomicorp.com/installers/atomic

 

openVASのインストール

# yum -y install openvas

 

openVASの初期セットアップ

# openvas-setup

 

WebUIにログインします。

上記のsetupコマンドで設定したWebUIのAdministrator設定にて、ログインする。

https://:9392

 

openvasの再起動

# openvasmd --rebuild
# systemctl restart redis.service


■openVASメモ

GUI画面でscanしても service temporilly downが表示される

# systemctl start openvas-scanner
# systemctl start openvas-manager
# systemctl enable openvas-scanner
# systemctl enable openvas-manager
# systemctl enable redis-server


openVASの各種データアップデートコマンド

# greenbone-nvt-sync
# greenbone-scapdata-sync
# greenbone-certdata-sync

# openvasmd --update
# openvasmd --progress --rebuild

 

2019/03 追記

しばらくサーバ放置して、再度利用しようとしたのですが、

なにやらエラーで、スキャンが開始できない・・・。 

何だかんだの対処を記録

 

スキャン時に発生していたエラー

openvas_scanner_connect_unix: Failed to connect to scanner

ということで、スキャナーに接続できません。

 

# openvas-check-setup

で、状況確認。/tmp/openvas-check.setup.log に結果がでます。

結果、scannerのバージョンが合ってないらしい。

 

再利用する前に、yum updateで全体を更新したのが原因か?!

 

# openvas-setup

これで。再度setupしたら、回復しました。

バージョンアップ後は、必要なコマンドなのか、アップデートするなということなのか??

 

 

 

 

 

 

 

 

 

 

 

 

 

Openvas

Openvas

  • 作者: Jesse Russell,Ronald Cohn
  • 出版社/メーカー: Book on Demand Ltd.
  • 発売日: 2012/01/13
  • メディア: オンデマンド (ペーパーバック)
  • この商品を含むブログを見る
 
OpenVAS kompakt

OpenVAS kompakt