IMPOV::In My Point Of View

仕事、SEO、ウェブマーケティング、時事問題、健康、生き方などなど、書きたいことを勝手に書き倒しているブログです。とどのつまり「便所の落書き」

OpenVAS 脆弱性スキャナのインストールと設定(初心者がさくらのVPSを立ち上げるまで - その17)

 

 

脆弱性チェック

ひと通りのインストールをしてみたので、脆弱性のチェックを行ってみる。

詳しくは、以下のサイトを読むと良い。

脆弱性スキャナ「OpenVAS」でのセキュリティチェック - さくらのナレッジ

インストール

インストールはレポジトリを追加して、yum で行う。

su - #rootに昇格

#レポジトリの追加
rpm -ivh http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/atomic-release-1.0-14.el6.art.noarch.rpm

#インストール
yum --enablerepo=atomic install openvas

#初期設定
openvas-setup  #30分ぐらい待たされる

その後に続く細かい設定も、さくらのナレッジの記事の通りで問題ない。

うまく起動できない場合

設定ファイルの更新やプラグインの更新がうまくいっていなかったりすると、起動できないことがある。

その場合、以下のように打ち込むと問題のある場所を見つけてくれる。*1

openvas-check-setup

このチェックスクリプトは、/usr/bin/ にあるのだが、見つからない場合は、Setup and Start OpenVAS から、ダウンロードすることができる。

cronの修正

毎晩、設定ファイルの更新がないかチェックしに行くのだが、pathの設定をしてあげないとエラーとなるマイナーなバグがあるので、以下の通り編集しておく。

#cronの設定ファイルを開く
sudo vim /etc/cron.d/openvas-sync-cert

#以下の通りにPATHを追加する
PATH=/sbin:/bin:/usr/sbin:/usr/bin
# start plugin sync daily at 130am
30 1 * * * root /usr/sbin/openvas-certdata-sync

目次

一連の記事の目次は、以下のページにあります。
初心者がさくらのVPSを立ち上げるまで - その1

*1:英語です。