いろんなサーバー設定研究所

インフラエンジニアに役立つ各種設定やTipsを提供します Windows Server、Linux など

*

”OpenVAS”で脆弱性スキャンを行う手順

      2015/05/23

以前の記事で脆弱性スキャナ “Open VAS” のインストールと初期設定までを案内しました。

 脆弱性スキャナ”OpenVAS”が簡単で有能なのでご紹介
 脆弱性スキャナ”OpenVAS”のインストールと初期設定手順

ここからOpenVASでスキャンターゲットを設定し、実際に脆弱スキャンを行う手順を紹介していきます。


 脆弱性スキャンターゲットを登録、設定する

まず初めに、脆弱性スキャンを行う対象/ターゲットをOpenVAS上に登録します。[Configuration]-[Targets]と選択していきます。

デフォルトではLocalhost(自分自身)しかターゲットに登録されていません。
画面上部の星印([☆])をクリックして、新規ターゲットを登録していきます。

下図のような登録画面が表示されます。赤枠で囲った部分がポイントです。

・Name
→ 登録するOpenVASに登録するターゲットの名前を入力します。(実際のホスト名でなくてもOKです)
・Hosts
→ 実際にスキャンを行うホストのホスト名、もしくはIPアドレスを入力してください。
・Port List
→ 脆弱性スキャン時に行うポートスキャンのプロファイルを選択します。デフォルトで登録されているプロファイルは[Configuration]-[PortList]から確認できます。当然ポート数の多いプロファイルを選択するとスキャン時間とサーバー負荷が微妙に増えますので、目的に応じて適切なプロファイルを選択します。
 ・Alive Test
→ ターゲットとなるホストの死活チェック(PING、TCPの特定サービスが応答するか等)を行い、何らかの応答があった場合に脆弱性スキャンを行う(もしくは行わない)設定です。セキュリティの面でPING応答を行わないホストもあったりするので、今回は”Consider Alive”(死活応答がなくてもスキャンを実施する)を選択しています。

ここまでの入力が終わったら[Create Target]をクリックし、ターゲットを登録します。

脆弱性スキャンタスクを作成し、脆弱性スキャンを実行する

登録したターゲットに対するスキャンプロファイルを作成していきます。
[Scan Management]-[Tasks]を開き画面上部の星印([☆])をクリックして、新規スキャンプロファイルを作成します。

スキャンプロファイル作成画面で、ポイントは「Scan Config」です。
Scan Config には、以下プロファイルがあります。

  • Full and fast
  • Full and fast ultimate
  • Full and very deep
  • Full and very deep ultimate

deep  :deepはフルスキャン、付かない方は前回実行結果からの差分スキャン
ultimate :スキャン実行によりサービスが停止の可能性あり(経験上はありませんが)

諸々選択をしたら[create task]をクリック

OpenVASのTOP画面に戻り、作成したスキャンプロファイルが表示されます。
プロファイルの右側にある「Actions」フィールドから実行ボタンを押します。

スキャンが始まるのでしばらく待っていると…
スキャンが完了しました!

脆弱性が検出されると脆弱性のレベルに応じてSeverityの値が上がります。脆弱性の詳細は「Report」から確認し対策を行っていきます。
レポートには脆弱性に対する対策までは記載されていませんが、CVE情報などはありますので、そこから対策を調査していきます。

 - Linux