いろんなサーバー設定研究所

インフラエンジニアに役立つ各種設定やTipsを提供します Windows Server、Linux など

*

”OpenVAS”のインストールと初期設定手順

      2015/05/23

前回の記事でフリーで高機能な脆弱性スキャナ “Open VAS” を紹介しました。

 脆弱性スキャナ”OpenVAS”が簡単で有能なのでご紹介

今回は”Open VAS”のインストール、初期設定までの手順を紹介します。


サーバーの準備

今回紹介する手順は以下のLinuxディストリビューションを想定しています。

  • Cent OS 6.x
  • Fedora 15-20
  • Redhat 6

不足しているパッケージはインストール手順の中で自動的に追加されますので、最初の時点で依存関係を考慮する必要はありません。まずはベーシックな上記ディストリビューションのサーバーを用意しましょう。

”OpenVAS”のインストール

Open VAS は便利な事に yum でインストールできます!

ですがCentOS の標準リポジトリにはパッケージは存在しませんので、Atomicorp Repositoryというリポジトリを参照し、インストールを行います。

Atomicorp Repository のリポジトリ設定

シェルから以下コマンドを実行します。

[root@vas ~]# wget -q -O - http://www.atomicorp.com/installers/atomic | sh

リポジトリ設定が正しく完了すると、最後に以下の様に表示されます。

The Atomic Rocket Turtle archive has now been installed and configured for your system
The following channels are available:
  atomic          - [ACTIVATED] - contains the stable tree of ART packages
  atomic-testing  - [DISABLED]  - contains the testing tree of ART packages
  atomic-bleeding - [DISABLED]  - contains the development tree of ART packages

OpenVAS インストール

OpenVAS のインストールを行う前に、設定したAtomicリポジトリを参照してシステム全体のアップデートを実施します。

[root@vas ~]# yum -y upgrade

OpenVAS をインストールします。不足パッケージも一緒にインストールされます。

[root@vas ~]# yum -y install openvas

以上で、OpenVASのインストールが完了しました。とても簡単。

”OpenVAS”の初期設定

OpenVAS のインストールが完了したら初期設定を行います。

シェルから以下コマンドを実行する事で、初期設定が始まります。

[root@vas ~]# openvas-setup

コマンド実行後、脆弱性定義DBの構築と定義のダウンロードが開始されます。

紹介記事で少し触れましたが、OpenVASには35000もの脆弱性定義が存在し、それらのダウンロードとDBへの格納が openvas-setup コマンド実行後に開始されます。

環境によっては完了まで時間を要する場合がありますので、気長に待ちましょう。

脆弱性定義のDB構築、ダウンロードが完了したら、Web UI の設定を行います。

以下の様に、Web UI で利用する管理者アカウント、パスワード等を設定します。

Step 2: Configure GSAD
The Greenbone Security Assistant is a Web Based front end
for managing scans. By default it is configured to only allow
connections from localhost.

# 全てのIPからの接続を許可
Allow connections from any IP? [Default: yes]

Stopping greenbone-security-assistant:           [  OK  ]
Starting greenbone-security-assistant:           [  OK  ]

Step 3: Choose the GSAD admin users password.
The admin user is used to configure accounts,
Update NVT's manually, and manage roles.

# Web UI で使用する管理者アカウント名の設定
Enter administrator username [Default: admin] :

# Web UI で使用する管理者アカウントのパスワード設定
Enter Administrator Password:
Verify Administrator Password:

User created with password 'a2f7dc19-b77e-44eb-80aa-1bede0b1a363'.

Setup complete, you can now access GSAD at:
https://<IP>:9392

ここまでで、初期設定は完了です。

”OpenVAS”への接続確認

Web UI から以下URLに接続して…

https://:9392

ログイン画面が表示されたら、作成した管理者アカウントとパスワードを入力します。

ログインが完了し、きれいな(?)おねいさんが表示されたら完了です。

次回は脆弱性スキャンの実行手順を掲載します。

 - Linux