flagflag  If you want to see English page, please click "English" Button at Left.
1: 2012-04-27 (金) 00:18:52 s09081 ソース 現: 2023-10-11 (水) 12:10:04 iseki ソース
Line 1: Line 1:
-*Openvas5 [#ea62ee24] +* OpenVas [#lc29427e] 
-**必要なもの [#t8b78309+-  [[Nessus]] 後継 
-Cmake +- gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある.[[Nessus]] 同様に有料化の流れか? 
-wmiclient Yumではないので http://dev.zenoss.org/trac/browser/tags+#br 
 + 
 +** Usage [#a9888847] 
 +**** 2022 12/6 [#bd4017da] 
 +- https://antares.nsl.tuis.ac.jp:9392 
 +#br 
 + 
 +**** 2020 11/2 OpenVas9 [#y52242f3] 
 ++ %%openvas-start でサーバプロセスを起動%% 
 +++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd) 
 ++ https://localhost:9392/ にブラウザで接続 
 ++ admin でログインする.パスワードは openvas-setup または gvm-setup (または gvm-check-setup)で決めたもの 
 ++ Scans から Tasks を選択 
 ++ First Task 
 +++ 左上のマジックツールをクリック(Taskウィザード) 
 +++ 注)スキャンを実行する前に,Request状態になる 
 +#br 
 + 
 +**** 80番ポート [#tbaf07c9] 
 +- gsad でデフォルトで80番ポートを使用する. 
 +- 9080に変更,またはリダイレクトしないようにする 
 +--  /etc/sysconfig/gsad 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080" 
 + または 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect" 
 +#br 
 + 
 +**  with Rocky Linux 8 [#a9f4a3a6] 
 + 
 +*** Install [#cd1f665e] 
 +- atomic リポジトリ 
 + # wget https://updates.atomicorp.com/installers​/atomic 
 + # bash atomic 
 + 
 +- openvas 
 + # yum install opnvas     // 注 Python36 がインストールされる 
 +  
 +-- perl-XML-Twig 
 +--- opnvas インストール時に  perl-XML-Twig が無いと言われた場合は,インストールする. 
 + # yum install perl 
 + # yum install perl-libxml-perl 
 + # rpm -ihv  http://repo.openfusion.net/centos8-x86_6​4/perl-XML-Twig-3.52-1.of.el8.noarch.rpm​ 
 + 
 +*** ReInstall [#e5cfcd2e] 
 +- 再インストールする場合に消した方が良いディレクトリ 
 +-- /var/lib/gvm 
 +-- /var/lib/openvas 
 +-- /var/lib/pgsql 
 + 
 + # yum erase openvas 
 + # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/ 
 + # reboot 
 + # yum install openvas 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad 
 + # openvas-setup 
 + # systemctl restart ospd-openvas gvmd gsad mosquitto 
 +#br 
 + 
 +*** Setup [#b2d79b82] 
 + 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad  // 最初にこっちをやった方が良いかも知れない 
 + # vi /etc/sysconfig/gsad 
 + # openvas-setup 
 +   最後に admin のパスワードを入れる 
 + 
 +*** DB [#k3796168] 
 +- SecInfoメニューで ... が無い と言われた時 
 +-- %%runuser -u gvm -- greenbone-nvt-sync %% 
 +-- %%runuser -u gvm -- greenbone-scapdata-sync%% 
 +-- %%runuser -u gvm -- greenbone-certdata-sync%% 
 +-- bash /etc/cron.daily/gvm 
 +#br 
 + 
 +*** Exec [#e43cb4bd] 
 + # systemctl restart gsad 
 +#br 
 + 
 +*** Report [#ifd608d6] 
 +- https://sys-guard.com/post-18431/ 
 +#br 
 + 
 +** with Kali Linux [#r69b228e] 
 + 
 +*** Greenbone Vulnerability Management [#p3c4c278] 
 +**** GVM [#k6e14722] 
 +- 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい 
 +- エラーメッセージが出ないからと言って,成功しているとは限らないので,必ず systemctl --no-pager -l status でチェックする. 
 +- ログは /var/log/gvm/gvmd.log 等 
 + # systemctl start greenbone-security-assistant 
 + # systemctl start ospd-openvas 
 + # systemctl start gvmd 
 + 遅いPCを使用しているせいか,1回目は大体 Timeout で失敗する.以下で確認して,失敗したプロセスを再実行. 
 + # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 
 + 
 +- postgresql と redis サーバを使用している.これらは自動的に起動される. 
 +- adminのパスワードのリセットは以下のように行う. 
 + # gvmd --user=admin --new-password=newpassword 
 +#br 
 + 
 +**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9] 
 + # apt install gvm 
 + # gvm-setup 
 + ERROR: The default postgresql version is not 13 required by libgvmd 
 + Error: Use pg_upgradecluster to update your postgres cluster 
 ++ 一旦 postgresql,gvm をアンインストールして,gvm を入れ直し. 
 ++ gvm-check-setup を使ってチェック 
 +-- runuser -u _gvm -- gvm-manage-certs -a -f  証明書を作る 
 +-- redis-server の起動  (REmote DIctionary Server. In Memory DB, NO SQL) 
 +--- redis-openvas.conf だと起動しない? 
 +--- redis.conf で unix socket の記述を有効にし,sock ファイルに ln を張る 
 + # mkdir /var/run/redis-openvas/ 
 + # chown redis.redis /var/run/redis-openvas 
 + # cd /var/run/redis-openvas 
 + # ln -s ../redis/redis-server.sock . 
 +---ディレクトリに ln 張った方が早いか? 
 +--- gvm から自動起動されるので,後から見ればこれらは無駄だったかも. 
 +-- runuser -u _gvm -- greenbone-nvt-sync 
 +--- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める. 
 +-- runuser -u _gvm -- greenbone-scapdata-sync 
 +--- NVD(National Vulnerability Database) から CVE (Common Vulnerabilities and Exposures:脆弱性データベース) を落とし始める 
 +-- runuser -u _gvm -- greenbone-certdata-sync 
 +--- ... 
 +-- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13). 
 +--- こいつが肝だった模様. 
 +--- https://www.paulox.net/2020/04/24/upgrad​ing-postgresql-from-version-11-to-12-on-​ubuntu-20-04-focal-fossa/ 
 + # dpkg -l | grep postgresql 
 + # pg_lsclusters 
 + # pg_dropcluster 12 main --stop 
 + # pg_dropcluster 13 main --stop 
 + # pg_upgradecluster 11 main 
 + # ps ax|grep post 
 + 
 +-- runuser -u postgres -- /usr/share/gvm/create-postgresql-databas​e 
 +-- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password> 
 + 
 ++ gvm-setup 
 ++ gvm-start 
 +-- このスクリプトは,最後に xdg-open を使って Webブラウザを起動しようとしているので,X-Window でない場合は xgd-openを止める. 
 +-- systemctl start greenbone-security-assistant  ospd-openvas gvmd  の方が良いかも 
 +-- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  続いてこれも実行される. 
 +-- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-securi​ty-assistant.service を修正する 
 ++ gvm-stop 
 + systemctl stop  gvmd  ospd-openvas greenbone-security-assistant 
 + systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 
 +#br 
 + 
 +*** OLD OpenVas with Kali [#p82e80ed] 
 + # apt install openvas 
 + # openvas-setup 
 +- ''openvas-setup'' で表示される (adminの)パスワードを控えておく 
 +-- 後で admin でログインした時に,"Administration" -> "Users" でパスワードを変える. 
 +- ''openvas-start'' で openvassd, openvasmd, gsad (greenbone のGUIサーバ) が起動 
 +- ''openvas-stop'' でサーバ群の停止 
 +#br 
 + 
 +** Openvas5 with CentOS6 [#ea62ee24] 
 +http://hackertarget.com/installing-openv​as-4-0-on-ubuntu-10-04/ 
 + 
 +***openvas-lib [#e86772af
 +cmake . ~ 
 +make ~ 
 +make install ~ 
 +vi /etc/ld.so.conf ~ 
 + ++ /usr/local/lib 
 +ldconfig ~ 
 + 
 +****Cmake [#ef0e9fc4] 
 + 
 +****wmiclient  [#dc743f71] 
 +http://www.openvas.org/download/wmi/ ~ 
 +patch -p1 < openvas-wmi-1.3.14.patch ~ 
 +cd Samba/source ~ 
 +./autogen.sh ~ 
 +./configure ~ 
 +make proto all ~ 
 +make libraries ~ 
 +bash install-libwmiclient.sh~ 
 +****libssh [#rfd8a8aa] 
 +https://red.libssh.org/projects/libssh/f​iles ~ 
 +http://download.opensuse.org/repositorie​s/network:/synchronization:/files/ ~ 
 +コンパイルがうまくいかないからrpmから~ 
 +http://download.opensuse.org/repositorie​s/network:/synchronization:/files/CentOS​_CentOS-6/src/libssh-0.5.2-11.2.src.rpm ~ 
 +rpmbuild --rebuild XXX.src.rpm ~ 
 +cd ~ 
 +cd rpmbuild/rpms/ ~ 
 +rpm -ivh * ~ 
 +****libpcap-devel [#g7a70169] 
 +yum install libpcap-devel 
 +****gpgme [#id54a793] 
 +yum install gpgme-devel 
 +****uuid [#je2a038e] 
 + yum remove uuid uuid-devel 
 + http://sourceforge.net/projects/e2fspro​gs/files/e2fsprogs/ 
 + % ./configure ~ 
 + % cd lib/uuid ~ 
 + % make ~ 
 + % sudo make install ~ 
 +***openvas-scaner [#e3c58bb6] 
 +export PKG_CONFIG_PATH=$PKG_CONFIG_PATH:/usr/lo​cal/lib/pkgconfig ~ 
 +cmake . ~ 
 +make  ~ 
 +make install ~ 
 +***openvas-manager & admini ~ [#u1f36abc] 
 +cmake . ~ 
 +make  ~ 
 +make install ~ 
 +***openvas-manager & admini ~ [#u1f36abc] 
 +cmake . ~ 
 +make  ~ 
 +make install ~ 
 + 
 +***GSA [#t87a81c2] 
 +wget http://ftp.jaist.ac.jp/pub/GNU/libmicroh​ttpd/libmicrohttpd-0.9.19.tar.gz ~ 
 +cmake . ~ 
 +make ~ 
 +make install ~ 
 +***GSD [#eb34c073] 
 +yum install xmltoman xmltoman-devel xmlmantohtml xmlmantohtml-devel ~ 
 +yum install qt-devel qt ~ 
 +http://trac.webkit.org/wiki/QtWebKit 
 +cmake . ~ 
 +make && make install ~


トップ   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom

サイト内 検索

ログイン

ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

ミニカレンダー

前月2024年 11月翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
<今日>

オンライン状況

255 人のユーザが現在オンラインです。 (99 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 255

もっと...

アクセスカウンタ

今日 : 2422242224222422
昨日 : 3947394739473947
総計 : 2446630524466305244663052446630524466305244663052446630524466305
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com