いろんなサーバー設定研究所

インフラエンジニアに役立つ各種設定やTipsを提供します Windows Server、Linux など

*

OpenVASのタイムゾーンを日本に設定してスケジュールスキャンを行う

      2015/05/23

以前の記事で脆弱性スキャナ “Open VAS” のインストールと初期設定、実際に脆弱性スキャンを行う所までを紹介しました。

 脆弱性スキャナ”OpenVAS”が簡単で有能なのでご紹介
 脆弱性スキャナ”OpenVAS”のインストールと初期設定手順
 ”OpenVAS”で脆弱性スキャンを行う手順

せっかくなのでスケジュール設定を行い、脆弱性スキャンを自動で行わせたいと思います。
ただし、そのためにはOpenVASのタイムゾーンを日本に設定する必要があります。
OSのタイムゾーンが日本に設定されていたとしても、OpenVAS上では日本と認識しませんので追加設定が必要です。


 OpenVASのタイムゾーンを日本に設定する

トップメニューから [Extras] – [My Settings]を開きます。

編集アイコンから「Timezone」を「Asia/Tokyo」に設定します。
すると「Asia/Tokyo (JST)」と表示され、右上の時刻が日本時刻に変更されます。
これ…個人的にすごくハマリました。

脆弱性スキャンのスケジュールを作成する

続いて脆弱性スキャンを自動実行するためのスケジュール設定を行います。
[Configuration] – [Schedules] と選択します。
デフォルトは何もありませんので、新規スケジュールを作成します。
スケジュール設定の各種項目を設定します。以下の例では、1日1回0時に脆弱性スキャンを行う設定です。

Name:このスケジュールの名前
First time:初回スキャン実行日時
Timezone:タイムゾーン(Asia/Tokyo)
Period:スケジュール実行間隔
Duration:最大実行時間

スケジュールを作成したら[Create Schedule]をクリックします。

脆弱性スキャンタスクにスケジュールを割り当てる

前項で作成したスケジュールを脆弱性スキャンタスクに割り当てます。
作成済のタスク編集画面を開きます。

Schedule のフィールドにて、作成したスケジュールを割り当てます。

脆弱性スキャンタスクのスケジュール設定がおこなわれました。
スケジュールアイコンをマウスオーバーすると次回実行時刻が確認できます。

ここまでの設定でターゲットホストに1日1回脆弱性スキャンを行う事が可能になりました。

各種脆弱性定義ファイルは日次で更新されますので、サーバーの脆弱性検出に大いに役立ちます。

何も脆弱性スキャンを何も行っていないインフラ管理者の皆さんには、せめてDMZ配下のサーバーだけにでも定期スキャンを行う事をお勧めします。

 - Linux