いろんなサーバー設定研究所

インフラエンジニアに役立つ各種設定やTipsを提供します Windows Server、Linux など

*

脆弱性スキャナ”OpenVAS”が簡単で有能なのでご紹介

      2015/05/23

巷を賑わせた”あの”脆弱性、このサーバーやネットワーク機器は大丈夫なのか?

と、考えているインフラエンジニアの皆様。答えは「大丈夫じゃない」です。

今の世の中セキュリティは破られる前提に考え、施策を検討実施する事が求められます。

そんな中サーバーやネットワーク機器の脆弱性把握がされていない、しかもDMZに存在するなんて状況は完全にレッドアラームです。某国の某パケットにやられてしまいます。

確認するにも人はいない、金もなければ時間もない… ではどうすればいいのか?

脆弱性スキャナ「OpenVAS」を使って、さくっと脆弱性検査をしちゃいましょう。


OpenVASってなんなのさ

一言でいうとフリーウェア(GNU GPL)として提供されていいる脆弱性スキャナで、誰でも簡単に脆弱性の検出を行う事が可能です。

フリーといっても2014年4月時点で35,000以上のネットワーク脆弱性定義(NVTs)を有しており、提供元「Greenbone Networks」は商用製品とほぼ同等のNVTsを提供しています。Redhat と CentOS の関係性を思い浮かべると、近いかもしれません。

稼働するプラットフォームは各種Linux OSから、ESX上で稼働する仮想アプライアンス版も提供されています。

つまり無償で高レベルな脆弱性スキャンを実施する事が出来る、という事です。

OpenVASってなにができるのさ

OpenVASは、以下の基本機能を提供します。

  1. ポートスキャン
  2. 脆弱性スキャン
  3. スキャンレベルの設定(Quick Scan ~ Ultimate Scan)
  4. 各種脆弱性スキャンのスケジュール実施
  5. 複数ターゲットの同時スキャン
  6. pdfなど各種形式のレポート出力

これらの基本機能に加え、前述したとおり脆弱性定義(NVTs)が毎週更新されます。

週に1回自動的にQuick Scanを実施して、管理者にレポートメールで送信する。半年に1度くらいの頻度でUltimate Scanを実施する…というのが利用的な運用ですね。

またOpenVASはホストされているサーバーのスペックにも依存しますが、スキャン時間が短い部類に入ります。短時間で高品質なスキャンができるので重宝します。

使うためには何をすればいいのさ

まずはCentOS 6.x を1台用意しましょう。Basicなサーバーを用意してください。

次にOpenVAS をインストールしていきますが、ここからは次回の記事で…

まとめ

脆弱性スキャナと言ったら、OpenVASと覚えておきましょう。

 

 - Linux