お家で稼働しているサーバのセキュリティチェックを行うためにネットワークスキャナを定期的に実行するようにしています。ここではネットワークスキャナのインストールと設定方法について記載します。
前提条件
OS: CentOS8.2(8.2.2.2004)
Minimalインストール、SELinuxは無効
リポジトリの追加
yum install -y wget wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh Atomic Free Unsupported Archive installer, version 5.0.1 BY INSTALLING THIS SOFTWARE AND BY USING ANY AND ALL SOFTWARE : OF THE POSSIBILITY OF SUCH DAMAGE. For supported software packages please contact us at: sales@atomicorp.com Do you agree to these terms? (yes/no) [Default: yes]yes Configuring the [atomic] repo archive for this system Installing the Atomic GPG keys: OK Downloading atomic-release-1.0-21.el8.art.noarch.rpm: Verifying… ################################# [100%] Preparing… ################################# [100%] Updating / installing… 1:atomic-release-1.0-21.el8.art ################################# [100%] OK Enable repo by default? (yes/no) [Default: yes]:yes The Atomic repo has now been installed and configured for your system The following channels are available: atomic - [ACTIVATED] - contains the stable tree of ART packages atomic-testing - [DISABLED] - contains the testing tree of ART packages atomic-bleeding - [DISABLED] - contains the development tree of ART packages
リポジトリの追加(CentOS8.x/RHEL8.xのみ)
yum config-manager --set-enabled PowerTools yum install -y epel-release
OpenVASのインストール
yum install -y gvm
GVMの初期設定
gvm-setup GVM Setup, Version: 6.0.2 Initializing database in '/var/lib/pgsql/data' Initialized, logs are in /var/lib/pgsql/initdb_postgresql.log : Set the GSAD admin users password. The admin user is used to configure accounts, Update NVT's manually, and manage roles. Enter Administrator Password:<管理者のパスワードを入力> Verify Administrator Password:<管理者のパスワードを入力> Created symlink /etc/systemd/system/multi-user.target.wants/ospd-openvas.service → /usr/lib/systemd/system/ospd-openvas.service. Created symlink /etc/systemd/system/openvas-manager.service → /usr/lib/systemd/system/gvmd.service. Created symlink /etc/systemd/system/multi-user.target.wants/gvmd.service → /usr/lib/systemd/system/gvmd.service. Created symlink /etc/systemd/system/multi-user.target.wants/gsad.service → /usr/lib/systemd/system/gsad.service. success success Setup complete Log in to GSAD at https://localhost
GVMへのアクセス
ブラウザを起動し、URLにhttps:<IPアドレスまたはFQDN> を入力します。ログイン画面が表示sれることを確認します。

Username: admin、Passwordにgvm-setup時に設定したパスワードを入力してLoginボタンをクリックします。Dashboardが表示されることを確認します。
