4: 2019-09-07 (土) 12:54:15 iseki |
現: 2023-10-11 (水) 12:10:04 iseki |
- | * OpenVas with Kali Linux [#r69b228e] | + | * OpenVas [#lc29427e] |
| + | - [[Nessus]] 後継 |
| + | - gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある.[[Nessus]] 同様に有料化の流れか? |
| #br | | #br |
- | *Openvas5 [#ea62ee24] | + | |
| + | ** Usage [#a9888847] |
| + | **** 2022 12/6 [#bd4017da] |
| + | - https://antares.nsl.tuis.ac.jp:9392 |
| + | #br |
| + | |
| + | **** 2020 11/2 OpenVas9 [#y52242f3] |
| + | + %%openvas-start でサーバプロセスを起動%% |
| + | ++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd) |
| + | + https://localhost:9392/ にブラウザで接続 |
| + | + admin でログインする.パスワードは openvas-setup または gvm-setup (または gvm-check-setup)で決めたもの |
| + | + Scans から Tasks を選択 |
| + | + First Task |
| + | ++ 左上のマジックツールをクリック(Taskウィザード) |
| + | ++ 注)スキャンを実行する前に,Request状態になる |
| + | #br |
| + | |
| + | **** 80番ポート [#tbaf07c9] |
| + | - gsad でデフォルトで80番ポートを使用する. |
| + | - 9080に変更,またはリダイレクトしないようにする |
| + | -- /etc/sysconfig/gsad |
| + | OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080" |
| + | または |
| + | OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect" |
| + | #br |
| + | |
| + | ** with Rocky Linux 8 [#a9f4a3a6] |
| + | |
| + | *** Install [#cd1f665e] |
| + | - atomic リポジトリ |
| + | # wget https://updates.atomicorp.com/installers/atomic |
| + | # bash atomic |
| + | |
| + | - openvas |
| + | # yum install opnvas // 注 Python36 がインストールされる |
| + | |
| + | -- perl-XML-Twig |
| + | --- opnvas インストール時に perl-XML-Twig が無いと言われた場合は,インストールする. |
| + | # yum install perl |
| + | # yum install perl-libxml-perl |
| + | # rpm -ihv http://repo.openfusion.net/centos8-x86_64/perl-XML-Twig-3.52-1.of.el8.noarch.rpm |
| + | |
| + | *** ReInstall [#e5cfcd2e] |
| + | - 再インストールする場合に消した方が良いディレクトリ |
| + | -- /var/lib/gvm |
| + | -- /var/lib/openvas |
| + | -- /var/lib/pgsql |
| + | |
| + | # yum erase openvas |
| + | # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/ |
| + | # reboot |
| + | # yum install openvas |
| + | # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad |
| + | # openvas-setup |
| + | # systemctl restart ospd-openvas gvmd gsad mosquitto |
| + | #br |
| + | |
| + | *** Setup [#b2d79b82] |
| + | |
| + | # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad // 最初にこっちをやった方が良いかも知れない |
| + | # vi /etc/sysconfig/gsad |
| + | # openvas-setup |
| + | 最後に admin のパスワードを入れる |
| + | |
| + | *** DB [#k3796168] |
| + | - SecInfoメニューで ... が無い と言われた時 |
| + | -- %%runuser -u gvm -- greenbone-nvt-sync %% |
| + | -- %%runuser -u gvm -- greenbone-scapdata-sync%% |
| + | -- %%runuser -u gvm -- greenbone-certdata-sync%% |
| + | -- bash /etc/cron.daily/gvm |
| + | #br |
| + | |
| + | *** Exec [#e43cb4bd] |
| + | # systemctl restart gsad |
| + | #br |
| + | |
| + | *** Report [#ifd608d6] |
| + | - https://sys-guard.com/post-18431/ |
| + | #br |
| + | |
| + | ** with Kali Linux [#r69b228e] |
| + | |
| + | *** Greenbone Vulnerability Management [#p3c4c278] |
| + | **** GVM [#k6e14722] |
| + | - 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい |
| + | - エラーメッセージが出ないからと言って,成功しているとは限らないので,必ず systemctl --no-pager -l status でチェックする. |
| + | - ログは /var/log/gvm/gvmd.log 等 |
| + | # systemctl start greenbone-security-assistant |
| + | # systemctl start ospd-openvas |
| + | # systemctl start gvmd |
| + | 遅いPCを使用しているせいか,1回目は大体 Timeout で失敗する.以下で確認して,失敗したプロセスを再実行. |
| + | # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas |
| + | |
| + | - postgresql と redis サーバを使用している.これらは自動的に起動される. |
| + | - adminのパスワードのリセットは以下のように行う. |
| + | # gvmd --user=admin --new-password=newpassword |
| + | #br |
| + | |
| + | **** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9] |
| + | # apt install gvm |
| + | # gvm-setup |
| + | ERROR: The default postgresql version is not 13 required by libgvmd |
| + | Error: Use pg_upgradecluster to update your postgres cluster |
| + | + 一旦 postgresql,gvm をアンインストールして,gvm を入れ直し. |
| + | + gvm-check-setup を使ってチェック |
| + | -- runuser -u _gvm -- gvm-manage-certs -a -f 証明書を作る |
| + | -- redis-server の起動 (REmote DIctionary Server. In Memory DB, NO SQL) |
| + | --- redis-openvas.conf だと起動しない? |
| + | --- redis.conf で unix socket の記述を有効にし,sock ファイルに ln を張る |
| + | # mkdir /var/run/redis-openvas/ |
| + | # chown redis.redis /var/run/redis-openvas |
| + | # cd /var/run/redis-openvas |
| + | # ln -s ../redis/redis-server.sock . |
| + | ---ディレクトリに ln 張った方が早いか? |
| + | --- gvm から自動起動されるので,後から見ればこれらは無駄だったかも. |
| + | -- runuser -u _gvm -- greenbone-nvt-sync |
| + | --- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める. |
| + | -- runuser -u _gvm -- greenbone-scapdata-sync |
| + | --- NVD(National Vulnerability Database) から CVE (Common Vulnerabilities and Exposures:脆弱性データベース) を落とし始める |
| + | -- runuser -u _gvm -- greenbone-certdata-sync |
| + | --- ... |
| + | -- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13). |
| + | --- こいつが肝だった模様. |
| + | --- https://www.paulox.net/2020/04/24/upgrading-postgresql-from-version-11-to-12-on-ubuntu-20-04-focal-fossa/ |
| + | # dpkg -l | grep postgresql |
| + | # pg_lsclusters |
| + | # pg_dropcluster 12 main --stop |
| + | # pg_dropcluster 13 main --stop |
| + | # pg_upgradecluster 11 main |
| + | # ps ax|grep post |
| + | |
| + | -- runuser -u postgres -- /usr/share/gvm/create-postgresql-database |
| + | -- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password> |
| + | |
| + | + gvm-setup |
| + | + gvm-start |
| + | -- このスクリプトは,最後に xdg-open を使って Webブラウザを起動しようとしているので,X-Window でない場合は xgd-openを止める. |
| + | -- systemctl start greenbone-security-assistant ospd-openvas gvmd の方が良いかも |
| + | -- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 続いてこれも実行される. |
| + | -- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-security-assistant.service を修正する |
| + | + gvm-stop |
| + | systemctl stop gvmd ospd-openvas greenbone-security-assistant |
| + | systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas |
| + | #br |
| + | |
| + | *** OLD OpenVas with Kali [#p82e80ed] |
| + | # apt install openvas |
| + | # openvas-setup |
| + | - ''openvas-setup'' で表示される (adminの)パスワードを控えておく |
| + | -- 後で admin でログインした時に,"Administration" -> "Users" でパスワードを変える. |
| + | - ''openvas-start'' で openvassd, openvasmd, gsad (greenbone のGUIサーバ) が起動 |
| + | - ''openvas-stop'' でサーバ群の停止 |
| + | #br |
| + | |
| + | ** Openvas5 with CentOS6 [#ea62ee24] |
| http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/ | | http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/ |
| | | |
- | **必要なもの [#t8b78309] | |
| ***openvas-lib [#e86772af] | | ***openvas-lib [#e86772af] |
| cmake . ~ | | cmake . ~ |