Centos7はOpenvas（GVM-10）をインストールします

インストール手順

主にCentOS7 64ビットシステムへのGVM-10のインストールプロセスを紹介し、ルートアカウントでさまざまな操作を実行します。

オペレーティングシステムのバージョンを表示

cat /etc/redhat-release

手順：

vi /etc/selinux/config

パラメータの変更：

SELINUX=disabled

更新：

yum -y update

再起動：

reboot

インストールの依存関係：

yum install -y wget bzip2 texlive net-tools alien gnutls-utils

倉庫を追加します。

wget -q -O - https://www.atomicorp.com/installers/atomic | sh

または

wget -q -O – https://www6.atomicorp.com/installers/atomic | sh

インストール：

yum install gvm -y

ファイルを編集します。

vi /etc/redis.conf

設定の変更：

unixsocket /tmp/redis.sock

unixsocketperm 700

redisを再起動します。

systemctl enable redis && systemctl restart redis

openvasの初期環境構成を開始します。

openvas-setup

注：時間が少し長くなります。このステップの実行中に複数の対話型操作が行われる場合があります。実行が完了すると、システムで使用される管理者アカウントはデフォルトでadminとそのパスワード設定になります。空白のパスワードは使用できません。このステップで必要に応じて、パスワードを設定してください。 OK、ちょっと待って！

インストール後に再起動する必要があります

reboot

プロセス検査。通常、3つのアクティブが必要です。アクティブ（実行中）

プロセスチェック：

systemctl status gvmd # manage

systemctl status openvas-scanner # scanne

systemctl status gsad # web ui

例は次のとおりです。

systemctl status gvmd

● gvmd.service - OpenVAS Manage

Loaded: loaded (/usr/lib/systemd/system/gvmd.service; disabled; vendor preset: disabled)

Active: active (running) since Wed 2019-10-30 03:44:57 CST; 10s ago

Process: 10835 ExecStart=/usr/sbin/gvmd $OPTIONS (code=exited, status=0/SUCCESS)

Main PID: 10836 (gvmd)

CGroup: /system.slice/gvmd.service

  ├─10836 gvmd: Waiting for incoming connections

  ├─10858 gvmd: Reloading NVTs

  └─10859 gvmd: Syncing SCAP

Oct 30 03:44:57 VM_0_17_centos systemd1: Starting OpenVAS Manager...

Oct 30 03:44:57 VM_0_17_centos systemd1: Started OpenVAS Manager.

systemctl status openvas-scanne

● openvas-scanner.service - OpenVAS Scanne

Loaded: loaded (/usr/lib/systemd/system/openvas-scanner.service; disabled; vendor preset: disabled)

Active: active (running) since Wed 2019-10-30 03:44:30 CST; 47s ago

Process: 10771 ExecStart=/usr/sbin/openvassd $SCANNER_SOCKET $SCANNER_MODE $SCANNER_GROUP $SCANNER_OWNER (code=exited, status=0/SUCCESS)

Main PID: 10772 (openvassd)

CGroup: /system.slice/openvas-scanner.service

  ├─10772/usr/sbin/openvassd

  ├─10773 openvassd: Waiting for incoming connections

  └─10774 openvassd: Reloaded 25350of53156NVTs(47%/ ETA:00:50)

Oct 30 03:44:30 VM_0_17_centos systemd1: Starting OpenVAS Scanner...

Oct 30 03:44:30 VM_0_17_centos systemd1: Started OpenVAS Scanner.

systemctl status gsad

● gsad.service - Greenbone Security Assistant (OpenVAS)

Loaded: loaded (/usr/lib/systemd/system/gsad.service; enabled; vendor preset: disabled)

Active: active (running) since Wed 2019-10-30 03:38:10 CST; 7min ago

Process: 1248 ExecStart=/usr/sbin/gsad $OPTIONS (code=exited, status=0/SUCCESS)

Main PID: 1356 (gsad)

CGroup: /system.slice/gsad.service

  ├─1356/usr/sbin/gsad

  └─1357/usr/sbin/gsad

ログインにアクセス：

ブラウザにhttps://192.168.1.1と入力し（ここのIPはOpenVASをデプロイするホストIPです）、アカウントadminを入力するか、ユーザー名とパスワードを設定すると、ログインは成功します。これで、openvasをインストールした後のgsadはデフォルトでポート443をリッスンします。また、https：//192.168.1.1：9392にアクセスしてみることもできます。

応答がない場合は、ポートを確認できます。

TCPポートを表示

netstat -ntlp

ポート443が開いていて監視されている場合は、ファイアウォールポートを設定して解放する必要があります

ファイアウォール解放ポート:(システムがデフォルトで閉じられている場合、このコマンドで開くことができます）

firewall-cmd --permanent --add-port=443/tcp

firewall-cmd --reload

firewall-cmd --list-port

他のいくつかの操作

ユーザー操作：

ユーザーを追加する

sudo gvmd --create-user=unicorn

システムはデフォルトでパスワードを生成します：

User created with password '6sds652f-f43f-49e8-bc9d-a5s89d483'.

ユーザーパスワードの変更：

gvmd --user=unicorn --new-password=unicorn2019

追加したユーザーは、次のコマンドで削除できます

gvmd --delete-user=unicorn

ライブラリの更新：

greenbone-nvt-sync

greenbone-scapdata-sync

greenbone-certdata-sync

プロセスチェック：

systemctl status gvmd # manage

systemctl status openvas-scanner # scanne

systemctl status gsad # web ui

ブートサービスを有効にする：

systemctl enable openvas-scanne

systemctl enable gvmd

systemctl enable gsad

OpenVASを再起動します。

systemctl restart gvmd

systemctl restart openvas-scanne

systemctl restart gsad

ポートを変更するためのWEB管理：

コマンド

gsad --http-only --listen=0.0.0.0 -p 5555

または

echo 'OPTIONS="--listen=0.0.0.0 --port=5555"' > /etc/sysconfig/gsad

systemctl start gsad

サービスファイルディレクトリ

/lib/systemd/system/gvmd.service

/lib/systemd/system/gsad.service

/lib/systemd/system/openvas-scanner.service

レポートをPDF形式でダウンロードすることはできません。ダウンロードは0Kであり、開くことはできません。

まず、CentOS7用の他のtexliveパッケージをインストールします。

sudo yum -y install texlive-collection-fontsrecommended texlive-collection-latexrecommended texlive-changepage texlive-titlesec

ディレクトリを作成し、comment.styファイルをダウンロードし、新しくダウンロードしたファイルのアクセス許可を変更してから、texhashを使用してデータベースを再作成します。次のコマンドを使用できます

mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment

cd /usr/share/texlive/texmf-local/tex/latex/comment

wget http://mirrors.ctan.org/macros/latex /contrib/comment/comment.sty

chmod 644 comment.sty

texhash

デフォルトのライブラリは自動的に更新されます

オフラインアップデート

脆弱性ライブラリ圧縮パッケージを定期的にダウンロードし、解凍して次のディレクトリにカバーするだけです。

/var/lib/openvas/plugins/