テクノロジーを簡単に言うと

Linuxにおける脆弱性スキャナーのインストールと使用方法

Gvm Feature Image

Linuxの素晴らしい点の一つは、利用可能なオープンソースツールの数ですが、これらはインストールされていない場合があります。このハウツーでは、オープンソースの脆弱性スキャンおよび管理アプリケーションであるOpenVasをインストールし、最初の脆弱性スキャンを実行します。

まず最初に、基本のLinuxディストリビューションを選択する必要があります。このウォークスルーではUbuntuを使用します。他のディストリビューション、例えばKali Linuxなどは、すでにインストールされているかもしれません。

Ubuntuのインストールに加えて、どのバージョンのOpenVasを使用するかを選択する必要があります。現在、流通しているバージョンは3つあります。このチュートリアルでは最新のバージョン、Greenbone Vulnerability Management (GVM) バージョン10を使用します。OpenVasまたはGVMの詳細については、こちらで確認できます。

こちらもお読みください: Linuxサーバーのマルウェアとルートキットのスキャン方法

始めに

GVMのインストールを開始するためには、GVMが依存している適切なリポジトリをインストールする必要があります。これを行うために、Ctrl + Alt + Tを押してターミナルセッションを開き、次のコマンドを実行します:

sudo add-apt-repository ppa:mrazavi/gvm

上記のコマンドの出力は、GVMに関するテキストベースの指示を提供しますが、オプションの指示も提供します。

Ubuntuインストールの更新

新しいUbuntu 18.04のインストールから始めて、完全に更新されていることを確認したいと思います。これを行うには、次のコマンドを実行します:

sudo apt-get update

こちらもお読みください: LinuxでNessus脆弱性スキャナーを使用する方法

OpenVasのインストール

この時点で、GVMをインストールする準備が整いました。GVMで使用されるデフォルトのデータベースはSQLiteです。このソリューションで他のデータベースを使用したい場合は、上記のリンクで追加の指示を見つけることができます。

GVMをインストールするには、次のコマンドを実行します:

sudo apt install gvm

インストール中に、追加の設定手順が表示されます:

Unixソケットを設定するには、「はい」を選択します。

Unix Socket

GVMD-sqliteを設定するには、「はい」を選択します。

Gvmd Sqlite

GVMD-sqlite-certを設定するには、「はい」を選択します。

Gvmd Sqlite Cert

GVMD-sqlite-scapを設定するには、「はい」を選択します。

Gvmd Sqlite Scap

インストールが完了したら、最後のステップは次のコマンドセットを使用してgreenbone nvt/cert/scapデータを更新することです:

sudo greenbone-nvt-sync  
sudo greenbone-scapdata-sync  
sudo greenbone-certdata-sync

こちらもお読みください: Linux PCに必要な5つのセキュリティツール

最初のスキャンを実行する

GVMのインストールが完了したことをおめでとうございます – これからが楽しい始まりです。まず、自分たちのインストールの状態を確認して、安心感を得ましょう。正しく動作しているアプリケーションは、実行時に緑の点または「アクティブ」ステータスを表示するはずです。次のコマンドを実行することで確認できます:

systemctl status gvmd # manager  
systemctl status openvas-scanner # scanner  
systemctl status gsad # web ui

GVMはユーザーにWebインターフェースを使用する能力を提供します。Webインターフェースにアクセスするには、ウェブブラウザを次のURLに移動します:

https://localhost:4000

Web Gui

次の資格情報でログインします:

ユーザー名: admin  
パスワード: admin

管理者の資格情報を使用してログインしたら、最初のスキャンを設定できます。これを行うには、アプリケーションメニューから「スキャン -> タスク」を選択します。

Scan Task

次に、タスクウィンドウから「杖」アイコンを見つけて、タスクウィザードを選択します。

Task Wizard

タスクウィザードウィンドウが表示されたら、ホストのIPアドレスを入力します。1台のマシンのみを使用しているため、ローカルホストをスキャンします。これを行うには、127.0.0.1が入力されていることを確認します。そうでない場合は、提供されたスペースに手動で入力します。

Ip Address Hostname

「スキャン開始」をクリックして待ちます。これは、Ubuntuの新規インストールを使用したか、既存のマシンを使用したかによって数分かかる場合があります。

スキャンが完了すると、次の通知に似たページが表示されます。

Task Done

結果を確認するには、「スキャン -> レポート」に移動します。この新しいテストマシンのため、私の結果には発見がありません。会社や家庭のネットワーク上の既存のマシンでスキャンを実行すると、異なる結果が得られるかもしれません。

Scan Reports

結論として、GVMがシステムの脆弱性を見つけるためにできることの氷山の一角に過ぎません。さまざまなスキャンを構成し、存在しなかったことを発見することに挑戦します。あなたが見つけるものに驚くことを保証します。スキャンを楽しんでください!

内容

  1. 始めに
  2. Ubuntuインストールの更新
  3. OpenVasのインストール
  4. 最初のスキャンを実行する
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中