9: 2020-11-02 (月) 01:06:04 iseki |
10: 2020-11-02 (月) 12:00:55 iseki |
| * OpenVas [#lc29427e] | | * OpenVas [#lc29427e] |
| - [[Nessus]] 後継 | | - [[Nessus]] 後継 |
| + | - gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある.[[Nessus]] 同様に有料化の流れか? |
| #br | | #br |
| + | |
| ** Usage [#a9888847] | | ** Usage [#a9888847] |
- | + openvas-start でサーバプロセスを起動 | + | **** 2020 11/2 OpenVas9 [#y52242f3] |
| + | + %%openvas-start でサーバプロセスを起動%% |
| + | ++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd) |
| + https://localhost:9392/ にブラウザで接続 | | + https://localhost:9392/ にブラウザで接続 |
- | + admin でログインする.パスワードは openvas-setup で決めたもの | + | + admin でログインする.パスワードは %%openvas-setup%% gvm-setup (または gvm-check-setup)で決めたもの |
| + Scans から Tasks を選択 | | + Scans から Tasks を選択 |
| + First Task | | + First Task |
| | | |
| ** OpenVas with Kali Linux [#r69b228e] | | ** OpenVas with Kali Linux [#r69b228e] |
- | *** OpenVas9 2020 11/01 [#f353bbd9] | + | *** Greenbone Vulnerability Management [#p3c4c278] |
| + | **** GVM [#k6e14722] |
| + | - 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい |
| + | # systemctl start greenbone-security-assistant |
| + | # systemctl start ospd-openvas |
| + | # systemctl start gvmd |
| + | # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas |
| + | |
| + | - postgresql と redis サーバを使用している.これらは自動的に起動される. |
| + | #br |
| + | |
| + | **** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9] |
| # apt install gvm | | # apt install gvm |
| # gvm-setup | | # gvm-setup |
| ERROR: The default postgresql version is not 13 required by libgvmd | | ERROR: The default postgresql version is not 13 required by libgvmd |
| Error: Use pg_upgradecluster to update your postgres cluster | | Error: Use pg_upgradecluster to update your postgres cluster |
- | + 一旦 postgresql,gvm をアンインストールすて,gvm を入れ直し. | + | + 一旦 postgresql,gvm をアンインストールして,gvm を入れ直し. |
| + gvm-check-setup を使ってチェック | | + gvm-check-setup を使ってチェック |
| -- runuser -u _gvm -- gvm-manage-certs -a -f 証明書を作る | | -- runuser -u _gvm -- gvm-manage-certs -a -f 証明書を作る |
| # ln -s ../redis/redis-server.sock . | | # ln -s ../redis/redis-server.sock . |
| ---ディレクトリに ln 張った方が早いか? | | ---ディレクトリに ln 張った方が早いか? |
| + | --- gvm から自動起動されるので,後から見ればこれらは無駄だったかも. |
| -- runuser -u _gvm -- greenbone-nvt-sync | | -- runuser -u _gvm -- greenbone-nvt-sync |
| --- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める. | | --- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める. |
| --- ... | | --- ... |
| -- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13). | | -- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13). |
| + | --- こいつが肝だった模様. |
| --- https://www.paulox.net/2020/04/24/upgrading-postgresql-from-version-11-to-12-on-ubuntu-20-04-focal-fossa/ | | --- https://www.paulox.net/2020/04/24/upgrading-postgresql-from-version-11-to-12-on-ubuntu-20-04-focal-fossa/ |
| # dpkg -l | grep postgresql | | # dpkg -l | grep postgresql |
| -- runuser -u postgres -- /usr/share/gvm/create-postgresql-database | | -- runuser -u postgres -- /usr/share/gvm/create-postgresql-database |
| -- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password> | | -- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password> |
| + | |
| + gvm-setup | | + gvm-setup |
- | -- /usr/bin/gvm-start スクリプトの URL の 127.0.0.1 を書き換える | |
| + gvm-start | | + gvm-start |
- | -- このスクリプトは,最後に GUIのxdg-open を起動しようとしているので,X-Window でない場合は xgd-openを止める. | + | -- このスクリプトは,最後に xdg-open を使って Webブラウザを起動しようとしているので,X-Window でない場合は xgd-openを止める. |
- | -- systemctl start greenbone-security-assistant gvmd ospd-openvas の方が良いかも | + | -- systemctl start greenbone-security-assistant ospd-openvas gvmd の方が良いかも |
| -- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 続いてこれも実行される. | | -- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 続いてこれも実行される. |
| -- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-security-assistant.service を修正する | | -- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-security-assistant.service を修正する |
| + gvm-stop | | + gvm-stop |
- | systemctl stop greenbone-security-assistant gvmd ospd-openvas | + | systemctl stop gvmd ospd-openvas greenbone-security-assistant |
| systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas | | systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas |
| #br | | #br |
| | | |
- | | + | *** OLD OpenVas on Kali [#p82e80ed] |
- | | + | |
- | #br | + | |
- | | + | |
- | *** OLD [#p82e80ed] | + | |
| # apt install openvas | | # apt install openvas |
| # openvas-setup | | # openvas-setup |
| #br | | #br |
| | | |
- | ** Openvas9 [#ea62ee24] | + | ** Openvas5 on CentOS [#ea62ee24] |
| http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/ | | http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/ |
| | | |