OpenVAS - OpenVAS - Open Vulnerability Assessment Scanner
Atomicorpのリポジトリを登録する
OpenVASのCentOS向けバイナリパッケージはAtomicorpというセキュリティ企業の提供するリポジトリ(atomicリポジトリ)から入手できる。
脆弱性スキャナ「OpenVAS」でのセキュリティチェック | さくらのナレッジ
2020/5 Atomicorpのバイナリが最近更新されてない?
2021/2 更新されている 20.8.0 https://github.com/Atomicorp/gvm
Overview: The current version of gvm-libs in the repo is now end-of-life. So gvm-libs needs to be updated to at least 10.0.1, and possibly 10.0.2.
gvm-libs needs updating · Issue #21 · Atomicorp/gvm · GitHub
OSP
その他
Credentialの追加に時間がかかる場合はhavegedを起動する。
systemctl enable haveged systemctl start haveged
定義更新
openvas-nvt-sync openvas-scapdata-sync openvas-certdata-sync service openvas-scanner restart service openvas-manager restart
証明書ファイルの場所
/var/lib/openvas/CA/ /var/lib/openvas/private/CA/
gsadの証明書を別途設定する
http://qiita.com/kazuhidet/items/54a857f48e3af25c7e37
CentOS7
/etc/sysconfig/gsad
OPTIONS="--ssl-private-key=(秘密鍵ファイル) --ssl-certificate=(証明書ファイル)"
デフォルトの証明書の更新方法
systemctl stop gsad systemctl stop openvas-scanner systemctl stop openvas-manager openvas-mkcert -f openvas-mkcert-client -i -n openvasmd --get-scanners (uidを確認) openvasmd --modify-scanner "(確認したuid)" --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem openvas-nvt-sync systemctl start openvas-scanner openvasmd --rebuild systemctl start openvas-manager systemctl start gsadhttp://itsol.biz/openvas-status-code-503-status-message-service-temporarily/