flagflag  If you want to see English page, please click "English" Button at Left.
9: 2020-11-02 (月) 01:06:04 iseki ソース 現: 2023-10-11 (水) 12:10:04 iseki ソース
Line 1: Line 1:
* OpenVas [#lc29427e] * OpenVas [#lc29427e]
-  [[Nessus]] 後継 -  [[Nessus]] 後継
 +- gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある.[[Nessus]] 同様に有料化の流れか?
#br #br
 +
** Usage [#a9888847] ** Usage [#a9888847]
-+ openvas-start でサーバプロセスを起動+**** 2022 12/6 [#bd4017da] 
 +- https://antares.nsl.tuis.ac.jp:9392 
 +#br 
 + 
 +**** 2020 11/2 OpenVas9 [#y52242f3] 
 ++ %%openvas-start でサーバプロセスを起動%% 
 +++ gvm-start もしくは,各プロセスを手動で順番に起動(greenbone-security-assistant ospd-openvas gvmd)
+ https://localhost:9392/ にブラウザで接続 + https://localhost:9392/ にブラウザで接続
-+ admin でログインする.パスワードは openvas-setup で決めたもの++ admin でログインする.パスワードは openvas-setup または gvm-setup (または gvm-check-setup)で決めたもの
+ Scans から Tasks を選択 + Scans から Tasks を選択
+ First Task + First Task
Line 12: Line 20:
#br #br
-** OpenVas with Kali Linux [#r69b228e] +**** 80番ポート [#tbaf07c9] 
-*** OpenVas9 2020 11/01 [#f353bbd9]+- gsad でデフォルトで80番ポートを使用する. 
 +- 9080に変更,またはリダイレクトしないようにする 
 +--  /etc/sysconfig/gsad 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080" 
 + または 
 + OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect" 
 +#br 
 + 
 +**  with Rocky Linux 8 [#a9f4a3a6] 
 + 
 +*** Install [#cd1f665e] 
 +- atomic リポジトリ 
 + # wget https://updates.atomicorp.com/installers​/atomic 
 + # bash atomic 
 + 
 +- openvas 
 + # yum install opnvas     // 注 Python36 がインストールされる 
 +  
 +-- perl-XML-Twig 
 +--- opnvas インストール時に  perl-XML-Twig が無いと言われた場合は,インストールする. 
 + # yum install perl 
 + # yum install perl-libxml-perl 
 + # rpm -ihv  http://repo.openfusion.net/centos8-x86_6​4/perl-XML-Twig-3.52-1.of.el8.noarch.rpm​ 
 + 
 +*** ReInstall [#e5cfcd2e] 
 +- 再インストールする場合に消した方が良いディレクトリ 
 +-- /var/lib/gvm 
 +-- /var/lib/openvas 
 +-- /var/lib/pgsql 
 + 
 + # yum erase openvas 
 + # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/ 
 + # reboot 
 + # yum install openvas 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad 
 + # openvas-setup 
 + # systemctl restart ospd-openvas gvmd gsad mosquitto 
 +#br 
 + 
 +*** Setup [#b2d79b82] 
 + 
 + # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad  // 最初にこっちをやった方が良いかも知れない 
 + # vi /etc/sysconfig/gsad 
 + # openvas-setup 
 +   最後に admin のパスワードを入れる 
 + 
 +*** DB [#k3796168] 
 +- SecInfoメニューで ... が無い と言われた時 
 +-- %%runuser -u gvm -- greenbone-nvt-sync %% 
 +-- %%runuser -u gvm -- greenbone-scapdata-sync%% 
 +-- %%runuser -u gvm -- greenbone-certdata-sync%% 
 +-- bash /etc/cron.daily/gvm 
 +#br 
 + 
 +*** Exec [#e43cb4bd] 
 + # systemctl restart gsad 
 +#br 
 + 
 +*** Report [#ifd608d6] 
 +- https://sys-guard.com/post-18431/ 
 +#br 
 + 
 +** with Kali Linux [#r69b228e] 
 + 
 +*** Greenbone Vulnerability Management [#p3c4c278] 
 +**** GVM [#k6e14722] 
 +- 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい 
 +- エラーメッセージが出ないからと言って,成功しているとは限らないので,必ず systemctl --no-pager -l status でチェックする. 
 +- ログは /var/log/gvm/gvmd.log 等 
 + # systemctl start greenbone-security-assistant 
 + # systemctl start ospd-openvas 
 + # systemctl start gvmd 
 + 遅いPCを使用しているせいか,1回目は大体 Timeout で失敗する.以下で確認して,失敗したプロセスを再実行. 
 + # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas 
 + 
 +- postgresql と redis サーバを使用している.これらは自動的に起動される. 
 +- adminのパスワードのリセットは以下のように行う. 
 + # gvmd --user=admin --new-password=newpassword 
 +#br 
 + 
 +**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9]
 # apt install gvm  # apt install gvm
 # gvm-setup  # gvm-setup
 ERROR: The default postgresql version is not 13 required by libgvmd  ERROR: The default postgresql version is not 13 required by libgvmd
 Error: Use pg_upgradecluster to update your postgres cluster  Error: Use pg_upgradecluster to update your postgres cluster
-+ 一旦 postgresql,gvm をアンインストールすて,gvm を入れ直し.++ 一旦 postgresql,gvm をアンインストールして,gvm を入れ直し.
+ gvm-check-setup を使ってチェック + gvm-check-setup を使ってチェック
-- runuser -u _gvm -- gvm-manage-certs -a -f  証明書を作る -- runuser -u _gvm -- gvm-manage-certs -a -f  証明書を作る
Line 29: Line 117:
 # ln -s ../redis/redis-server.sock .  # ln -s ../redis/redis-server.sock .
---ディレクトリに ln 張った方が早いか? ---ディレクトリに ln 張った方が早いか?
 +--- gvm から自動起動されるので,後から見ればこれらは無駄だったかも.
-- runuser -u _gvm -- greenbone-nvt-sync -- runuser -u _gvm -- greenbone-nvt-sync
--- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める. --- NASL(Nessus Attack Scripting Language)ファイルをガンガン download し始める.
Line 36: Line 125:
--- ... --- ...
-- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13). -- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13).
 +--- こいつが肝だった模様.
--- https://www.paulox.net/2020/04/24/upgrad​ing-postgresql-from-version-11-to-12-on-​ubuntu-20-04-focal-fossa/ --- https://www.paulox.net/2020/04/24/upgrad​ing-postgresql-from-version-11-to-12-on-​ubuntu-20-04-focal-fossa/
 # dpkg -l | grep postgresql  # dpkg -l | grep postgresql
Line 46: Line 136:
-- runuser -u postgres -- /usr/share/gvm/create-postgresql-databas​e -- runuser -u postgres -- /usr/share/gvm/create-postgresql-databas​e
-- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password> -- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password>
 +
+ gvm-setup + gvm-setup
--- /usr/bin/gvm-start スクリプトの URL の 127.0.0.1 を書き換える 
+ gvm-start + gvm-start
--- このスクリプトは,最後に GUIのxdg-open を起動しようとしているので,X-Window でない場合は xgd-openを止める. +-- このスクリプトは,最後に xdg-open を使って Webブラウザを起動しようとしているので,X-Window でない場合は xgd-openを止める. 
--- systemctl start greenbone-security-assistant gvmd ospd-openvas  の方が良いかも+-- systemctl start greenbone-security-assistant ospd-openvas gvmd の方が良いかも
-- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  続いてこれも実行される. -- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  続いてこれも実行される.
-- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-securi​ty-assistant.service を修正する -- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-securi​ty-assistant.service を修正する
+ gvm-stop + gvm-stop
- systemctl stop greenbone-security-assistant gvmd ospd-openvas+ systemctl stop gvmd  ospd-openvas greenbone-security-assistant
 systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas
#br #br
- +*** OLD OpenVas with Kali [#p82e80ed]
- +
-#br +
- +
-*** OLD [#p82e80ed]+
 # apt install openvas  # apt install openvas
 # openvas-setup  # openvas-setup
Line 71: Line 157:
#br #br
-** Openvas9 [#ea62ee24]+** Openvas5 with CentOS6 [#ea62ee24]
http://hackertarget.com/installing-openv​as-4-0-on-ubuntu-10-04/ http://hackertarget.com/installing-openv​as-4-0-on-ubuntu-10-04/


トップ   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom

サイト内 検索

ログイン

ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

ミニカレンダー

前月2024年 11月翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
<今日>

オンライン状況

85 人のユーザが現在オンラインです。 (37 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 85

もっと...

アクセスカウンタ

今日 : 1355135513551355
昨日 : 3947394739473947
総計 : 2446523824465238244652382446523824465238244652382446523824465238
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com