OpenVAS

提供: ArchWiki
移動先: 案内検索
この記事は書きかけです。
ノート: please use the first argument of the template to provide more detailed indications. (Discuss)

概要

OpenVAS は Open Vulnerability Assessment System のためのネットワークスキャナーのグラフィカルユーザーフロントエンドです。コアコンポーネントは、サーバーと、遠隔地のシステムとアプリケーションのセキュリティ問題を検知するためのネットワーク脆弱性テストツールが一組になっています。

インストール

現在、OpenVASAUR で利用できます。

OpenVAS clientlibraries がインストールされます。

ユーザーの管理

OpenVAS を使うには、OpenVAS のためのユーザーを作成する必要があります。パスワードによる認証と SSL 証明書による2つのユーザー認証方式が OpenVAS では使われています。

新しいユーザーを作成します。root 権限が必要です:

# openvas-adduser

認証方式として、2つのメソッドから1つ選ぶプロンプトが表示されるでしょう。

ユーザーを削除するには (root 権限で実行します):

# openvas-rmuser

証明書を使用して新しいユーザーを作成します (root 権限で実行します):

# openvas-mkcert

更新

OpenVAS を実行する前に、新しいプラグインや最新のセキュリティチェックを取得すべきです:

# openvas-nvt-sync

openvas-nvt-sync のアップデートには問題があります (現在利用できるバージョン - 3.0.2-1 に悪い影響があります)。修復するには /usr/sbin/openvas-nvt-sync のSYNC_TMP_DIR を以下のように編集します:

SYNC_TMP_DIR=`mktemp -d openvas-nvt-sync.XXXXXXXXXX -t`

OpenVAS の実行

OpenVAS を使うには、始めに OpenVAS server を開始する必要があります:

# openvassd

OpenVAS Client を実行するには:

# OpenVAS-Client &

OpenVAS-Client から OpenVAS server に接続するには、先程作成したユーザーを使用してください。

参照