Pocket

脆弱性診断スキャナー OpenVASのインストール、利用概要

  • add this entry to hatena bookmark

脆弱性スキャナー「OpenVAS」は、Nessusの派生ソフトウェアでオープンソースのソフトウェアです。今回はインストールやOpenVAS構成、利用方法の概要を記載します。

インストール

今回は、OpenVASをCentOS 6.5 にインストールします。

インストールは、Virtual Appliance版もあり、ソースからのインストールも可能ですが、今回は簡単に導入できるパッケージ版からインストールします。

OpenVASサイトにインストール手順が記載されています。

最新のバージョンはOpenVAS-7 のようですが、パッケージ版ではOpenVAS-6までとなっています。

CentOS用の手順を見ながら作業を進めれば、スムーズにインストールは終了します。

インストール所要時間としては、yumで様々なパッケージがインストールされたり、多数のプラグイン(NVTs)がダウンロードされるので、ある程度の時間が必要になります。

OpenVAS構成

OpenVASのWebページに分かり易い図解がありますが、最少では以下のようなソフトウェア構成で利用できます。

  1. OpenVAS Web設定画面
    • Greebone Security Assistant という名称の、WebブラウザベースのGUI
    • gsad
    • Webブラウザから9392ポートで接続可能
  2. OpenVAS スキャナ
    • 脆弱性診断対象をスキャンする
    • openvassd
  3. OpenVAS マネージャ
    • スキャナや診断結果データを管理する
    • openvasmd

上記載以外では、以下のような構成となります。

  • CLIも付属しています。
  • 設定や診断結果データはsqliteに保管されます。
  • NVT(Network Vulnerability Tests)という脆弱性に関する情報(プラグイン)が、2014年4月現在で35,000以上あり、日々更新されるようです。
  • NVTを「OpenVAS NVT Feed」から入手(同期)するコマンド(openvas-nvt-sync)がある為、定期的に同期する事が可能です。
  • OpenVASインストール時に、niktoやnmapなどもインストールされ、利用されます。

脆弱性診断の実施

Webブラウザで、OpenVASをインストールしたサーバに接続します。

https://(OpenVASインストールサーバ):9392

以下のようなログインフォームが表示されます。緑の生物が不気味です。

LoginForm_Greenbone_Security_Assistant

インストール時に指定したアカウントとパスワードを入力し「Login」ボタンを押下します。

すると、以下のようなトップ画面が表示されます。お姉さんが目立っています。

Login_Greenbone_Security_Assistant

利用方法は直感的で比較的分かり易いかと思います。

脆弱性スキャンを行うまでの流れとしては、以下になります。

  1. 診断対象のノードを登録(ConfigurationーTargets)
  2. タスクを登録(☆ボタンを押下)
  3. タスクの実行

OpenVASは、システム導入時や変更時、定期的な脆弱性診断などを自社で実施する場合などに、有効に使えるソフトウェアかと思います。

この手のツールは、自社が管理するノードのみにご利用ください。自社が管理していないノードへの利用はNGですので、ご注意ください。よろしくお願いいたします。

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

チェックサイト RSS Feed読者登録はいかがでしょうか?RSS配信中です。