OpenVAS 脆弱性スキャナのインストールと設定(初心者がさくらのVPSを立ち上げるまで - その17)
脆弱性チェック
ひと通りのインストールをしてみたので、脆弱性のチェックを行ってみる。
詳しくは、以下のサイトを読むと良い。
脆弱性スキャナ「OpenVAS」でのセキュリティチェック - さくらのナレッジ
インストール
su - #rootに昇格 #レポジトリの追加 rpm -ivh http://www6.atomicorp.com/channels/atomic/centos/6/x86_64/RPMS/atomic-release-1.0-14.el6.art.noarch.rpm #インストール yum --enablerepo=atomic install openvas #初期設定 openvas-setup #30分ぐらい待たされる
その後に続く細かい設定も、さくらのナレッジの記事の通りで問題ない。
うまく起動できない場合
設定ファイルの更新やプラグインの更新がうまくいっていなかったりすると、起動できないことがある。
その場合、以下のように打ち込むと問題のある場所を見つけてくれる。*1
openvas-check-setup
このチェックスクリプトは、/usr/bin/ にあるのだが、見つからない場合は、Setup and Start OpenVAS から、ダウンロードすることができる。
cronの修正
毎晩、設定ファイルの更新がないかチェックしに行くのだが、pathの設定をしてあげないとエラーとなるマイナーなバグがあるので、以下の通り編集しておく。
#cronの設定ファイルを開く sudo vim /etc/cron.d/openvas-sync-cert #以下の通りにPATHを追加する PATH=/sbin:/bin:/usr/sbin:/usr/bin # start plugin sync daily at 130am 30 1 * * * root /usr/sbin/openvas-certdata-sync
目次
一連の記事の目次は、以下のページにあります。
初心者がさくらのVPSを立ち上げるまで - その1
*1:英語です。