ネットワークスキャナ(GVM-Greenbone Security Assistant)のインストール

2020.09.29
この記事は約5分で読めます。

お家で稼働しているサーバのセキュリティチェックを行うためにネットワークスキャナを定期的に実行するようにしています。ここではネットワークスキャナのインストールと設定方法について記載します。

前提条件

OS: CentOS8.2(8.2.2.2004)
Minimalインストール、SELinuxは無効

リポジトリの追加

yum install -y wget
wget -q -O - https://updates.atomicorp.com/installers/atomic | sudo sh

Atomic Free Unsupported Archive installer, version 5.0.1
BY INSTALLING THIS SOFTWARE AND BY USING ANY AND ALL SOFTWARE
:
OF THE POSSIBILITY OF SUCH DAMAGE.
For supported software packages please contact us at:
sales@atomicorp.com
Do you agree to these terms? (yes/no) [Default: yes]yes
Configuring the [atomic] repo archive for this system
Installing the Atomic GPG keys: OK
Downloading atomic-release-1.0-21.el8.art.noarch.rpm: Verifying… ################################# [100%]
Preparing… ################################# [100%]
Updating / installing…
1:atomic-release-1.0-21.el8.art ################################# [100%]
OK
Enable repo by default? (yes/no) [Default: yes]:yes
The Atomic repo has now been installed and configured for your system
The following channels are available:
atomic - [ACTIVATED] - contains the stable tree of ART packages
atomic-testing - [DISABLED] - contains the testing tree of ART packages
atomic-bleeding - [DISABLED] - contains the development tree of ART packages

リポジトリの追加(CentOS8.x/RHEL8.xのみ)

yum config-manager --set-enabled PowerTools
yum install -y epel-release

OpenVASのインストール

yum install -y gvm

GVMの初期設定

gvm-setup
GVM Setup, Version: 6.0.2
Initializing database in '/var/lib/pgsql/data'
Initialized, logs are in /var/lib/pgsql/initdb_postgresql.log
:
Set the GSAD admin users password.
The admin user is used to configure accounts,
Update NVT's manually, and manage roles.
Enter Administrator Password:<管理者のパスワードを入力>
Verify Administrator Password:<管理者のパスワードを入力>
Created symlink /etc/systemd/system/multi-user.target.wants/ospd-openvas.service → /usr/lib/systemd/system/ospd-openvas.service.
Created symlink /etc/systemd/system/openvas-manager.service → /usr/lib/systemd/system/gvmd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/gvmd.service → /usr/lib/systemd/system/gvmd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/gsad.service → /usr/lib/systemd/system/gsad.service.
success
success
Setup complete
Log in to GSAD at https://localhost

GVMへのアクセス

ブラウザを起動し、URLにhttps:<IPアドレスまたはFQDN> を入力します。ログイン画面が表示sれることを確認します。

Username: admin、Passwordにgvm-setup時に設定したパスワードを入力してLoginボタンをクリックします。Dashboardが表示されることを確認します。

タイトルとURLをコピーしました