OpenVAS (日本語)

From ArchWiki
Revision as of 21:08, 11 January 2013 by Enz worker (Talk | contribs) (Created page with "Category:Internationalization (日本語) Category:Networking Category:Security ja:OpenVAS {{stub}} ==概要== OpenVASはOpen Vulnerability Assessment System...")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Tango-document-new.pngThis article is a stub.Tango-document-new.png

Notes: please use the first argument of the template to provide more detailed indications. (Discuss in Talk:OpenVAS (日本語)#)

概要

OpenVASはOpen Vulnerability Assessment Systemのためのネットワークスキャナーのグラフィカルユーザーフロントエントです。コアコンポーネントはサーバーと、遠隔地のシステムとアプリケーションの問題に接続するためのネットワーク脆弱性テストツールが一組になっています。

インストール

現在、OpenVASはAURで利用できます。

OpenVAS clientlibrariesがインストールされます。

ユーザーの管理

OpenVASを使うには、OpenVASのためのユーザーを作成する必要があります。パスワードによる認証とSSL証明書による2つのユーザー認証方式がOpenVASでは使われています

新しいユーザーを作成します。root権限が必要です。:

# openvas-adduser

2つのメゾットから1つの認証方式を選ぶために確認のプロンプトが表示されるでしょう。

ユーザーを削除するには (root特権で実行します):

# openvas-rmuser

証明書を使用して新しいユーザーを作成します (root特権で実行します):

# openvas-mkcert

更新

OpenVASを実行する前に新しいプラグインや、最新のセキュリテイの確認を取得すべきです。:

# openvas-nvt-sync

openvas-nvt-syncのアップデートには問題があります (これは現在利用できるバージョン - 3.0.2-1に悪い影響があります)。修復するには /usr/sbin/openvas-nvt-syncのSYNC_TMP_DIRを以下のように編集します。

SYNC_TMP_DIR=`mktemp -d openvas-nvt-sync.XXXXXXXXXX -t`

OpenVASの実行

OpenVASを使うには、始めにOpenVAS serverを開始する必要があります。

# openvassd

OpenVAS Clientを実行するには :

# OpenVAS-Client &

OpenVAS-ClientからOpenVAS server接続するには、先程作成したユーザーを使用してください。

See Also