Amarengo

Articles and news

CentOS7でのOpenvasのインストール

Openvasとは何ですか?

OpenVAS(Open Vulnerability Assessment System、当初はGNessUsと呼ばれていました)は、脆弱性スキャンと脆弱性管理を提供するいくつかのサービスとツールのソフトウェアフレームワークです。

すべてのOpenVAS製品はフリーソフトウェアであり、ほとんどのコンポーネントはGNU General Public License(GPL)の下でライセンスされています。 OpenVAS用のプラグインは、Nessus攻撃スクリプト言語NASLで書かれています。

このスキャンタイプを使用する主な理由は、IPアドレスの包括的なセキュリティテストを実行することです。 最初にipアドレスのポートスキャンを実行して、開いているサービスを検索します。 リスニングサービスが検出されると、大規模なデータベース(53000以上のNVTチェック)を使用して、既知の脆弱性や設定の誤りがテストされます。 結果は、各脆弱性と発見された注目すべき問題に関する詳細な情報を含むレポートにまとめられます。

テストの結果を受け取ったら、それぞれの発見の関連性と偽陽性を確認する必要があります。 確認された脆弱性は、システムが危険にさらされていないことを確認するために再仲介する必要があります。

外部でホストされているサーバーから実行される脆弱性スキャンは、攻撃者と同じ視点を与えます。 これには、外部向けサービスで公開されているものを正確に理解するという利点があります。

ステップ1: SELinuxを無効にする

sed-i’s/=enforcing/=disabled/’/etc/selinux/config

そして、マシンを再起動します。

ステップ2:依存関係のインストール

yum-y install wget rsync curl net-tools

ステップ3:OpenVAS repositoryのインストール

OpenVASが脆弱性の分析に適切に機能するように、公式リポジトリをインストールします。

wget-q-O-http://www.atomicorp.com/installers/atomic|sh

ステップ4: OpenVASのインストール

yum-y openvasをインストールする

ステップ5:Openvasを実行

OpenVASがインストールされたら、次のコマンドを実行して起動し続けます:

openvas-セットアップ

ダウンロードしたら、システムスキャンを管理するためのwebインターフェイスであるGSAD IPアドレス、Greenbone Security Assistantを設定する必要があります。

ステップ6: Configure OpenVAS Connectivity

ブラウザに移動し、OpenVASをインストールしたCentOS7サーバーのIPアドレスを入力すると、次のメッセージが表示されます:

Openvasダッシュボード

コメントを残す

メールアドレスが公開されることはありません。