10: 2020-11-02 (月) 12:00:55 iseki |
現: 2023-10-11 (水) 12:10:04 iseki |
| | | |
| ** Usage [#a9888847] | | ** Usage [#a9888847] |
| + | **** 2022 12/6 [#bd4017da] |
| + | - https://antares.nsl.tuis.ac.jp:9392 |
| + | #br |
| + | |
| **** 2020 11/2 OpenVas9 [#y52242f3] | | **** 2020 11/2 OpenVas9 [#y52242f3] |
| + %%openvas-start でサーバプロセスを起動%% | | + %%openvas-start でサーバプロセスを起動%% |
| ++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd) | | ++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd) |
| + https://localhost:9392/ にブラウザで接続 | | + https://localhost:9392/ にブラウザで接続 |
- | + admin でログインする.パスワードは %%openvas-setup%% gvm-setup (または gvm-check-setup)で決めたもの | + | + admin でログインする.パスワードは openvas-setup または gvm-setup (または gvm-check-setup)で決めたもの |
| + Scans から Tasks を選択 | | + Scans から Tasks を選択 |
| + First Task | | + First Task |
| #br | | #br |
| | | |
- | ** OpenVas with Kali Linux [#r69b228e] | + | **** 80番ポート [#tbaf07c9] |
| + | - gsad でデフォルトで80番ポートを使用する. |
| + | - 9080に変更,またはリダイレクトしないようにする |
| + | -- /etc/sysconfig/gsad |
| + | OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080" |
| + | または |
| + | OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect" |
| + | #br |
| + | |
| + | ** with Rocky Linux 8 [#a9f4a3a6] |
| + | |
| + | *** Install [#cd1f665e] |
| + | - atomic リポジトリ |
| + | # wget https://updates.atomicorp.com/installers/atomic |
| + | # bash atomic |
| + | |
| + | - openvas |
| + | # yum install opnvas // 注 Python36 がインストールされる |
| + | |
| + | -- perl-XML-Twig |
| + | --- opnvas インストール時に perl-XML-Twig が無いと言われた場合は,インストールする. |
| + | # yum install perl |
| + | # yum install perl-libxml-perl |
| + | # rpm -ihv http://repo.openfusion.net/centos8-x86_64/perl-XML-Twig-3.52-1.of.el8.noarch.rpm |
| + | |
| + | *** ReInstall [#e5cfcd2e] |
| + | - 再インストールする場合に消した方が良いディレクトリ |
| + | -- /var/lib/gvm |
| + | -- /var/lib/openvas |
| + | -- /var/lib/pgsql |
| + | |
| + | # yum erase openvas |
| + | # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/ |
| + | # reboot |
| + | # yum install openvas |
| + | # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad |
| + | # openvas-setup |
| + | # systemctl restart ospd-openvas gvmd gsad mosquitto |
| + | #br |
| + | |
| + | *** Setup [#b2d79b82] |
| + | |
| + | # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad // 最初にこっちをやった方が良いかも知れない |
| + | # vi /etc/sysconfig/gsad |
| + | # openvas-setup |
| + | 最後に admin のパスワードを入れる |
| + | |
| + | *** DB [#k3796168] |
| + | - SecInfoメニューで ... が無い と言われた時 |
| + | -- %%runuser -u gvm -- greenbone-nvt-sync %% |
| + | -- %%runuser -u gvm -- greenbone-scapdata-sync%% |
| + | -- %%runuser -u gvm -- greenbone-certdata-sync%% |
| + | -- bash /etc/cron.daily/gvm |
| + | #br |
| + | |
| + | *** Exec [#e43cb4bd] |
| + | # systemctl restart gsad |
| + | #br |
| + | |
| + | *** Report [#ifd608d6] |
| + | - https://sys-guard.com/post-18431/ |
| + | #br |
| + | |
| + | ** with Kali Linux [#r69b228e] |
| *** Greenbone Vulnerability Management [#p3c4c278] | | *** Greenbone Vulnerability Management [#p3c4c278] |
| **** GVM [#k6e14722] | | **** GVM [#k6e14722] |
| - 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい | | - 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい |
| + | - エラーメッセージが出ないからと言って,成功しているとは限らないので,必ず systemctl --no-pager -l status でチェックする. |
| + | - ログは /var/log/gvm/gvmd.log 等 |
| # systemctl start greenbone-security-assistant | | # systemctl start greenbone-security-assistant |
| # systemctl start ospd-openvas | | # systemctl start ospd-openvas |
| # systemctl start gvmd | | # systemctl start gvmd |
| + | 遅いPCを使用しているせいか,1回目は大体 Timeout で失敗する.以下で確認して,失敗したプロセスを再実行. |
| # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas | | # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas |
| | | |
| - postgresql と redis サーバを使用している.これらは自動的に起動される. | | - postgresql と redis サーバを使用している.これらは自動的に起動される. |
| + | - adminのパスワードのリセットは以下のように行う. |
| + | # gvmd --user=admin --new-password=newpassword |
| #br | | #br |
| | | |
| #br | | #br |
| | | |
- | *** OLD OpenVas on Kali [#p82e80ed] | + | *** OLD OpenVas with Kali [#p82e80ed] |
| # apt install openvas | | # apt install openvas |
| # openvas-setup | | # openvas-setup |
| #br | | #br |
| | | |
- | ** Openvas5 on CentOS [#ea62ee24] | + | ** Openvas5 with CentOS6 [#ea62ee24] |
| http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/ | | http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/ |
| | | |