トップ «前の日記(2011年10月05日) 最新 次の日記(2011年10月11日)» 編集

Masa's blog

検索キーワード:

2011年10月08日 脆弱性スキャナのOpenVASをソースからインストールしてみた [長年日記]

_ 脆弱性スキャナのOpenVASをソースからインストールしてみた

Nessusがオープンソースで無くなって久しいですが、代わりにOpenVASをソースからインストール。

libmicrohttpd-0.9.15

httpサーバを実装するためのライブラリ。

openvas-libraries-4.0.5

OpenVASのライブラリ。

  • tar xvzf openvas-libraries-4.0.5.tar.gz
  • cd openvas-libraries-4.0.5
  • cmake . && make
  • make install && ldconfig

openvas-scanner-3.2.4

OpenVASのスキャナ本体。

  • tar xvzf openvas-scanner-3.2.4.tar.gz
  • cd openvas-scanner-3.2.4
  • cmake . && make
  • make install
  • openvas-mkcert (OpenVASがサーバとなってSSL通信を行う必要があるので、サーバ証明書を作成する)
  • http_proxy=http://ぷろきし:ぽーと/ openvas-nvt-sync --wget (定義ファイルの更新)
  • openvas-adduser (クライアントから操作するためのユーザ登録)
  • touch /usr/local/var/lib/openvas/users/上記で登録したユーザ名/isadmin (OpenVASの管理者として設定する)

openvas-manager-2.0.4

クライアントの要求を受けて、その要求をスキャナデーモンに仲介するデーモン。

  • tar xvzf openvas-manager-2.0.4.tar.gz
  • cd openvas-manager-2.0.4
  • cmake . && make
  • make install
  • openvas-mkcert-client -n om -i (managerがscannerに接続する際のユーザ(om)の登録とクライアント証明書を作成する)

openvas-administrator-1.1.1

管理するデーモン(?)

  • tar xvzf openvas-administrator-1.1.1.tar.gz
  • cd openvas-administrator-1.1.1
  • cmake . && make
  • make install

greenbone-security-assistant-2.0.1

Webブラウザをクライアントとして利用するためのデーモン。httpsサーバとして動作する(?)。

  • tar xvzf greenbone-security-assistant-2.0.1.tar.gz
  • cd greenbone-security-assistant-2.0.1
  • cmake . && make
  • make install

gsd-1.2.0

クライアント。以前のopenvas-client-3.0.1は、プロトコルが合わなくて利用できなかった。

  • tar xvzf gsd-1.2.0.tar.gz
  • cd gsd-1.2.0
  • cmake . && make
  • make install

起動

  • openvassd (スキャンデーモン openvas-scannerのバックグラウンド起動)
  • openvasad (アドミンデーモン openvas-administratorのバックグラウンド起動)
  • gsad (セキュリティアシスタントデーモン greenbone-security-assistantのバックグラウンド起動)
  • openvasmd --rebuild (データベースを初期化する)
  • openvasmd (マネージャデーモン openvas-managerのバックグラウンド起動)
  • gsd (クライアント gsd greenbone-security-desktopの起動)

データベースの更新

  • http_proxy=http://ぷろきし:ぽーと/ openvas-nvt-sync --wget (定義ファイルの更新)
  • openvasmd --update (openvas-nvt-syncした際にデータベースを更新する?)