脆弱性スキャナー「OpenVAS」は、Nessusの派生ソフトウェアでオープンソースのソフトウェアです。今回はインストールやOpenVAS構成、利用方法の概要を記載します。
インストール
今回は、OpenVASをCentOS 6.5 にインストールします。
インストールは、Virtual Appliance版もあり、ソースからのインストールも可能ですが、今回は簡単に導入できるパッケージ版からインストールします。
OpenVASサイトにインストール手順が記載されています。
最新のバージョンはOpenVAS-7 のようですが、パッケージ版ではOpenVAS-6までとなっています。
CentOS用の手順を見ながら作業を進めれば、スムーズにインストールは終了します。
インストール所要時間としては、yumで様々なパッケージがインストールされたり、多数のプラグイン(NVTs)がダウンロードされるので、ある程度の時間が必要になります。
OpenVAS構成
OpenVASのWebページに分かり易い図解がありますが、最少では以下のようなソフトウェア構成で利用できます。
- OpenVAS Web設定画面
- Greebone Security Assistant という名称の、WebブラウザベースのGUI
- gsad
- Webブラウザから9392ポートで接続可能
- OpenVAS スキャナ
- 脆弱性診断対象をスキャンする
- openvassd
- OpenVAS マネージャ
- スキャナや診断結果データを管理する
- openvasmd
上記載以外では、以下のような構成となります。
- CLIも付属しています。
- 設定や診断結果データはsqliteに保管されます。
- NVT(Network Vulnerability Tests)という脆弱性に関する情報(プラグイン)が、2014年4月現在で35,000以上あり、日々更新されるようです。
- NVTを「OpenVAS NVT Feed」から入手(同期)するコマンド(openvas-nvt-sync)がある為、定期的に同期する事が可能です。
- OpenVASインストール時に、niktoやnmapなどもインストールされ、利用されます。
脆弱性診断の実施
Webブラウザで、OpenVASをインストールしたサーバに接続します。
https://(OpenVASインストールサーバ):9392
以下のようなログインフォームが表示されます。緑の生物が不気味です。
インストール時に指定したアカウントとパスワードを入力し「Login」ボタンを押下します。
すると、以下のようなトップ画面が表示されます。お姉さんが目立っています。
利用方法は直感的で比較的分かり易いかと思います。
脆弱性スキャンを行うまでの流れとしては、以下になります。
- 診断対象のノードを登録(ConfigurationーTargets)
- タスクを登録(☆ボタンを押下)
- タスクの実行
OpenVASは、システム導入時や変更時、定期的な脆弱性診断などを自社で実施する場合などに、有効に使えるソフトウェアかと思います。
この手のツールは、自社が管理するノードのみにご利用ください。自社が管理していないノードへの利用はNGですので、ご注意ください。よろしくお願いいたします。