Network System Laboratory - openvas のバックアップの現在との差分(No.6)

差分を表示
ソースを表示
openvas へ行く。

--- 6: 2019-11-10 (日) 16:04:09 admin
+++ 現: 2023-10-11 (水) 12:10:04 iseki
@@ Line 1: / Line 1: @@
 * OpenVas [#lc29427e]
 -  [[Nessus]] 後継
+- gvm (Greenbone Vulnerability Management) とう言う名前に変わりつつある．[[Nessus]] 同様に有料化の流れか？
 #br
 ** Usage [#a9888847]
-+ openvas-start でサーバプロセスを起動
+**** 2022 12/6 [#bd4017da]
+- https://antares.nsl.tuis.ac.jp:9392
+#br
+**** 2020 11/2 OpenVas9 [#y52242f3]
++ %%openvas-start でサーバプロセスを起動%%
+++ gvm-start もしくは，各プロセスを手動で順番に起動（greenbone-security-assistant ospd-openvas gvmd）
 + https://localhost:9392/ にブラウザで接続
-+ admin でログインする．パスワードは openvas-setup で決めたもの
++ admin でログインする．パスワードは openvas-setup または gvm-setup （または gvm-check-setup）で決めたもの
++ Scans から Tasks を選択
 + First Task
 ++ 左上のマジックツールをクリック（Taskウィザード）
@@ Line 11: / Line 20: @@
 #br
-** OpenVas with Kali Linux [#r69b228e]
+**** 80番ポート [#tbaf07c9]
+- gsad でデフォルトで80番ポートを使用する．
+- 9080に変更，またはリダイレクトしないようにする
+--  /etc/sysconfig/gsad
+ OPTIONS="--listen=0.0.0.0 --port=9392 --rport=9080"
+ または
+ OPTIONS="--listen=0.0.0.0 --port=9392 --no-redirect"
+#br
+**  with Rocky Linux 8 [#a9f4a3a6]
+*** Install [#cd1f665e]
+- atomic リポジトリ
+ # wget https://updates.atomicorp.com/installers/atomic
+ # bash atomic
+- openvas
+ # yum install opnvas　　　  // 注 Python36 がインストールされる
+-- perl-XML-Twig
+--- opnvas インストール時に  perl-XML-Twig が無いと言われた場合は，インストールする．
+ # yum install perl
+ # yum install perl-libxml-perl
+ # rpm -ihv  http://repo.openfusion.net/centos8-x86_64/perl-XML-Twig-3.52-1.of.el8.noarch.rpm
+*** ReInstall [#e5cfcd2e]
+- 再インストールする場合に消した方が良いディレクトリ
+-- /var/lib/gvm
+-- /var/lib/openvas
+-- /var/lib/pgsql
+ # yum erase openvas
+ # \rm -r /var/lib/gvm/ /var/lib/pgsql/ /var/lib/openvas/
+ # reboot
+ # yum install openvas
+ # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad
+ # openvas-setup
+ # systemctl restart ospd-openvas gvmd gsad mosquitto
+#br
+*** Setup [#b2d79b82]
+ # echo 'OPTIONS="--listen=0.0.0.0 --port=9392"' >> /etc/sysconfig/gsad  // 最初にこっちをやった方が良いかも知れない
+ # vi /etc/sysconfig/gsad
+ # openvas-setup
+ 　　最後に admin のパスワードを入れる
+*** DB [#k3796168]
+- SecInfoメニューで ... が無い と言われた時
+-- %%runuser -u gvm -- greenbone-nvt-sync %%
+-- %%runuser -u gvm -- greenbone-scapdata-sync%%
+-- %%runuser -u gvm -- greenbone-certdata-sync%%
+-- bash /etc/cron.daily/gvm
+#br
+*** Exec [#e43cb4bd]
+ # systemctl restart gsad
+#br
+*** Report [#ifd608d6]
+- https://sys-guard.com/post-18431/
+#br
+** with Kali Linux [#r69b228e]
+*** Greenbone Vulnerability Management [#p3c4c278]
+**** GVM [#k6e14722]
+- 起動順番は greenbone-security-assistant ospd-openvas gvmd の方が良いみたい
+- エラーメッセージが出ないからと言って，成功しているとは限らないので，必ず systemctl --no-pager -l status でチェックする．
+- ログは /var/log/gvm/gvmd.log 等
+ # systemctl start greenbone-security-assistant
+ # systemctl start ospd-openvas
+ # systemctl start gvmd
+ 遅いPCを使用しているせいか，１回目は大体 Timeout で失敗する．以下で確認して，失敗したプロセスを再実行．
+ # systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas
+- postgresql と redis サーバを使用している．これらは自動的に起動される．
+- adminのパスワードのリセットは以下のように行う．
+ # gvmd --user=admin --new-password=newpassword
+#br
+**** OpenVas9 INSTALL in Kali (2020 11/01) [#f353bbd9]
+ # apt install gvm
+ # gvm-setup
+ ERROR: The default postgresql version is not 13 required by libgvmd
+ Error: Use pg_upgradecluster to update your postgres cluster
++ 一旦 postgresql，gvm をアンインストールして，gvm を入れ直し．
++ gvm-check-setup を使ってチェック
+-- runuser -u _gvm -- gvm-manage-certs -a -f   証明書を作る
+-- redis-server の起動  (REmote DIctionary Server. In Memory DB, NO SQL)
+--- redis-openvas.conf だと起動しない？
+--- redis.conf で unix socket の記述を有効にし，sock ファイルに ln を張る
+ # mkdir /var/run/redis-openvas/
+ # chown redis.redis /var/run/redis-openvas
+ # cd /var/run/redis-openvas
+ # ln -s ../redis/redis-server.sock .
+---ディレクトリに ln 張った方が早いか？
+--- gvm から自動起動されるので，後から見ればこれらは無駄だったかも．
+-- runuser -u _gvm -- greenbone-nvt-sync
+--- NASL（Nessus Attack Scripting Language）ファイルをガンガン download し始める．
+-- runuser -u _gvm -- greenbone-scapdata-sync
+--- NVD（National Vulnerability Database) から CVE (Common Vulnerabilities and Exposures：脆弱性データベース) を落とし始める
+-- runuser -u _gvm -- greenbone-certdata-sync
+--- ...
+-- ERROR: The default postgresql version is not the one used for gvmd compilation: (11, need 13).
+--- こいつが肝だった模様．
+--- https://www.paulox.net/2020/04/24/upgrading-postgresql-from-version-11-to-12-on-ubuntu-20-04-focal-fossa/
+ # dpkg -l | grep postgresql
+ # pg_lsclusters
+ # pg_dropcluster 12 main --stop
+ # pg_dropcluster 13 main --stop
+ # pg_upgradecluster 11 main
+ # ps ax|grep post
+-- runuser -u postgres -- /usr/share/gvm/create-postgresql-database
+-- sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password>
++ gvm-setup
++ gvm-start
+-- このスクリプトは，最後に xdg-open を使って Webブラウザを起動しようとしているので，X-Window でない場合は xgd-openを止める．
+-- systemctl start greenbone-security-assistant  ospd-openvas gvmd  の方が良いかも
+-- systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas  続いてこれも実行される．
+-- localhost 以外からのアクセスは /usr/lib/systemd/system/greenbone-security-assistant.service を修正する
++ gvm-stop
+ systemctl stop  gvmd  ospd-openvas greenbone-security-assistant
+ systemctl --no-pager -l status greenbone-security-assistant gvmd ospd-openvas
+#br
+*** OLD OpenVas with Kali [#p82e80ed]
  # apt install openvas
  # openvas-setup
@@ Line 20: / Line 157: @@
 #br
-** Openvas5 [#ea62ee24]
+** Openvas5 with CentOS6 [#ea62ee24]
 http://hackertarget.com/installing-openvas-4-0-on-ubuntu-10-04/

« Prev Next »

openvas のバックアップ一覧
openvas のバックアップの現在との差分(No. All)

openvas のバックアップの現在との差分(No.6)

サイト内検索

ログイン

サブメニュー

Books

ミニカレンダー

オンライン状況

アクセスカウンタ

openvas のバックアップの現在との差分(No.6)

サイト内 検索

ログイン

サブ メニュー

Books

ミニカレンダー

オンライン状況

アクセスカウンタ

サイト内検索

サブメニュー