2020年7月6日 新型肺炎ウィルスの影響を受けて、お問い合わせ対応時間が10時~18時となっております。ご迷惑をおかけしますが宜しくお願い申し上げます。

OpenVAS 入門 注意点をリストアップ

こんにちは、インフラ担当のちぇんです。

OpenVAS を使う機会があったので注意点を中心に振り返ってみます。以前 kali Linux に入っているものを使ったことがありますが、今回の環境はCentOSにインストールして使いました。

使えるようになるまで、いくつか面倒なところがありました。ちなみに OpenVAS は Greenbone-Vulnerability-Manager というフレームワークに組み込まれたようですね。

事前準備

Webインターフェイスが 9392 番ポートを使うため、 SELinix 無効と 9392 番ポートを開けます。

リポジトリのダウンロードと netstat を利用するために必要なものをインストールします。

 

OpenVAS インストール

OpenVAS をインストールします。

OpenVAS の設定を変更します。

内容は /etc/redis.conf 内の

# unixsocket /tmp/redis.sock
# unixsocketperm 700

のコメントアウトを外し有効にし起動します。

起動に問題なければ enable にします。

OpenVASをセットアップします。

ダウンローダーは rsync をつかうのでそのままenter キーを押し、 username password は任意の設定をします。

アクセスする際は https://<IP>:9392 にブラウザでアクセスします。

9392 番ポートでリッスンさせるための設定変更をします。

エラーが出なければ再起動します。

 

フィードのダウンロード先変更

RSYNCサービス feed.openvas.org は,2020年9月30日に閉鎖されるようです

その為、同期先を feed.community.greenbone.net に変更します。

# vi /usr/sbin/greenbone-certdata-sync

# vi /usr/sbin/greenbone-nvt-sync

# vi /usr/sbin/greenbone-scapdata-sync

 

データベースを更新します。

 

PDF レポート対応

このままではpdf でのレポート出力がファイルサイズ 0KB になってしまったため手を加えます。

ディレクトリを作成後、ファイルをダウンロードしデータベースを再作成します。

 

動作確認

Webアクセス

https://<IP>:9392 でアクセスします。

 

まず、フィードステータスでデータベースの状態を確認します。

前回実施時から2週間ほど経っている画面です。

情報が古いままだと最新の情報による診断ができないため、できるだけ最新の情報で実施したほうがよいです。

今回はこのまま実施します。

 

Task > TaskWizard からターゲットを選択すると自動的にスキャン開始します。

前回分も含め同じターゲットが2段で表示されています。

 

Status がDone になったらレポートを確認します。

 

該当する日時をクリックします。

 

PDFでレポート出力

画面左上にある赤枠部分 Download filtered Report をクリックします。

 

Report Format で PDF を選択し、OK をクリックすると PDF 形式でダウンロードできます。

レポートは英語です。

 

以上となります。

 

まとめ

他端末に対してもエージェントを仕込まず、ログイン情報があれば調査できるのはメリットになるケースもあります。

(どの程度調査ができるかは使用アカウントの権限によります。)

他のツールと使い分けるとよいと思います。

 

お疲れさまでした。

最新情報をチェックしよう!

サイバーセキュリティの最新記事8件

>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG