Masa's blog

_ 脆弱性スキャナのOpenVASをソースからインストールしてみた

Nessusがオープンソースで無くなって久しいですが、代わりにOpenVASをソースからインストール。

libmicrohttpd-0.9.15

httpサーバを実装するためのライブラリ。

• tar xvzf libmicrohttpd-0.9.15.tar.gz
• cd libmicrohttpd-0.9.15
• ./configure && make
• make install && ldconfig

openvas-libraries-4.0.5

OpenVASのライブラリ。

• tar xvzf openvas-libraries-4.0.5.tar.gz
• cd openvas-libraries-4.0.5
• cmake . && make
• make install && ldconfig

openvas-scanner-3.2.4

OpenVASのスキャナ本体。

• tar xvzf openvas-scanner-3.2.4.tar.gz
• cd openvas-scanner-3.2.4
• cmake . && make
• make install
• openvas-mkcert (OpenVASがサーバとなってSSL通信を行う必要があるので、サーバ証明書を作成する)
• http_proxy=http://ぷろきし:ぽーと/ openvas-nvt-sync --wget (定義ファイルの更新)
• openvas-adduser (クライアントから操作するためのユーザ登録)
• touch /usr/local/var/lib/openvas/users/上記で登録したユーザ名/isadmin (OpenVASの管理者として設定する)

openvas-manager-2.0.4

クライアントの要求を受けて、その要求をスキャナデーモンに仲介するデーモン。

• tar xvzf openvas-manager-2.0.4.tar.gz
• cd openvas-manager-2.0.4
• cmake . && make
• make install
• openvas-mkcert-client -n om -i (managerがscannerに接続する際のユーザ(om)の登録とクライアント証明書を作成する)

openvas-administrator-1.1.1

管理するデーモン(?)

• tar xvzf openvas-administrator-1.1.1.tar.gz
• cd openvas-administrator-1.1.1
• cmake . && make
• make install

greenbone-security-assistant-2.0.1

Webブラウザをクライアントとして利用するためのデーモン。httpsサーバとして動作する(?)。

• tar xvzf greenbone-security-assistant-2.0.1.tar.gz
• cd greenbone-security-assistant-2.0.1
• cmake . && make
• make install

gsd-1.2.0

クライアント。以前のopenvas-client-3.0.1は、プロトコルが合わなくて利用できなかった。

• tar xvzf gsd-1.2.0.tar.gz
• cd gsd-1.2.0
• cmake . && make
• make install

起動

• openvassd (スキャンデーモン openvas-scannerのバックグラウンド起動)
• openvasad (アドミンデーモン openvas-administratorのバックグラウンド起動)
• gsad (セキュリティアシスタントデーモン greenbone-security-assistantのバックグラウンド起動)
• openvasmd --rebuild (データベースを初期化する)
• openvasmd (マネージャデーモン openvas-managerのバックグラウンド起動)
• gsd (クライアント gsd greenbone-security-desktopの起動)

データベースの更新

• http_proxy=http://ぷろきし:ぽーと/ openvas-nvt-sync --wget (定義ファイルの更新)
• openvasmd --update (openvas-nvt-syncした際にデータベースを更新する？)