OpenVAS

OpenVAS - OpenVAS - Open Vulnerability Assessment Scanner

Atomicorpのリポジトリを登録する
OpenVASのCentOS向けバイナリパッケージはAtomicorpというセキュリティ企業の提供するリポジトリ(atomicリポジトリ)から入手できる。
脆弱性スキャナ「OpenVAS」でのセキュリティチェック | さくらのナレッジ

2020/5 Atomicorpのバイナリが最近更新されてない?
2021/2 更新されている 20.8.0 https://github.com/Atomicorp/gvm

GVM-10 (end-of-life, initial release 2019-04-05) - Greenbone Source Edition (GSE) - Greenbone Community Portal

Overview: The current version of gvm-libs in the repo is now end-of-life. So gvm-libs needs to be updated to at least 10.0.1, and possibly 10.0.2.
gvm-libs needs updating · Issue #21 · Atomicorp/gvm · GitHub

クラウドアドバイザー | AWS構築運用会社

OSP

Script install OpenVAS 8, DB Redis and Debian 8.1 (Jessie) x86_64 | VSLA - Virtual Security Labs Anywhere

OpenVAS - Install GVM/OpenVAS from Source Code

その他

Credentialの追加に時間がかかる場合はhavegedを起動する。

systemctl enable haveged
systemctl start haveged

Openvas 7: adding credentials failed - stafwag Blog

定義更新
openvas-nvt-sync
openvas-scapdata-sync
openvas-certdata-sync
 
service openvas-scanner restart
service openvas-manager restart

http://hacknote.jp/archives/9656/

証明書ファイルの場所
/var/lib/openvas/CA/
/var/lib/openvas/private/CA/
gsadの証明書を別途設定する

http://qiita.com/kazuhidet/items/54a857f48e3af25c7e37

CentOS7

/etc/sysconfig/gsad
OPTIONS="--ssl-private-key=(秘密鍵ファイル) --ssl-certificate=(証明書ファイル)"

デフォルトの証明書の更新方法
systemctl stop gsad
systemctl stop openvas-scanner
systemctl stop openvas-manager
openvas-mkcert -f
openvas-mkcert-client -i -n
openvasmd --get-scanners
(uidを確認)
openvasmd --modify-scanner "(確認したuid)" --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem

openvas-nvt-sync
systemctl start openvas-scanner
openvasmd --rebuild
systemctl start openvas-manager
systemctl start gsad

http://itsol.biz/openvas-status-code-503-status-message-service-temporarily/