さてと、今回はAzureのCentOS 7へOpenVASをインストールしてみることにした。
AzureのCentOS 7と言っても、何が変わる訳でもないのだが、rootユーザが使えないだけw
自前でサーバ立てたら、rootユーザ使えるんだけど、今回はお試し気分がテンコ盛り状態なのでAzureで作ることにした。
AzureでCentOSの環境を作る方法については、他のサイトを参考にしてください。(「名前」とかに日本語入れるとデプロイ出来ないっぽいので注意かな?)
ちなみに、Azureで作った環境は、1コア メモリ3.5GBのスタンダードなものです。HDDは30GB程度かな?非常にプアなマシンですw
1.OSの更新
取りあえず、ログインして最初にすることは、環境を新しくしておくこと。
現時点(2016年5月初旬)で作業を行いました。
|
$ sudo -y yum update (省略) $ more /etc/redhat-release CentOS Linux release 7.2.1511 (Core) $ |
現在のバージョンは/etc/redhat-releaseを確認することで得られます。
その他、適当に/etc/bashrcや~/.bashrcを書き換えて、自分なりの環境を作っておきます。
2.Apacheのインストール
次に、なんとなくApacheが入っていない様なので、Apacheをインストールしておきます。
こちらもyumでインストールします。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
|
$ sudo yum -y install httpd (省略) (まだ動いていない状態でステータスの確認) $ service httpd status Redirecting to /bin/systemctl status httpd.service ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) Active: inactive (dead) Docs: man:httpd(8) man:apachectl(8) (ここで、サービスを起動する) $ sudo service httpd start Redirecting to /bin/systemctl start httpd.service (動いているかどうかをステータスで確認) $ service httpd status Redirecting to /bin/systemctl status httpd.service ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled) Active: active (running) since Tue 2016-05-10 10:46:56 UTC; 13s ago Docs: man:httpd(8) man:apachectl(8) Main PID: 10140 (httpd) Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec" CGroup: /system.slice/httpd.service tq10140 /usr/sbin/httpd -DFOREGROUND tq10141 /usr/sbin/httpd -DFOREGROUND tq10142 /usr/sbin/httpd -DFOREGROUND tq10143 /usr/sbin/httpd -DFOREGROUND tq10144 /usr/sbin/httpd -DFOREGROUND mq10145 /usr/sbin/httpd -DFOREGROUND |
最後に、OS再起動時に自動起動する様に設定する。
|
$ sudo chkconfig httpd on |
以上でApacheのインストールは完了です。
詳細なApacheの設定は省略します。
3.OpenVASのインストール
yumを使ってOpenVASをインストールします。
まずは、リポジトリを登録します。
|
$ sudo rpm -ivh https://www6.atomicorp.com/channels/atomic/centos/7/x86_64/RPMS/atomic-release-1.0-20.el7.art.noarch.rpm Retrieving https://www6.atomicorp.com/channels/atomic/centos/7/x86_64/RPMS/atomic-release-1.0-20.el7.art.noarch.rpm warning: /var/tmp/rpm-tmp.IgujPQ: Header V3 RSA/SHA1 Signature, key ID 4520afa9: NOKEY Preparing... ################################# [100%] Updating / installing... 1:atomic-release-1.0-20.el7.art ################################# [100%] |
次にいよいよOpenVASをyumを使ってインストールします。
|
$ sudo yum -y install openvas |
途中で問い合わせがあるかも知れませんが、基本的に「y」でOKです。
Complete!
と表示されればOKです。
4.OpenVASの設定
OpenVASの設定を行います。
|
$ sudo openvas-setup Openvas Setup, Version: 1.0 Step 1: Update NVT, CERT, and SCAP data Please note this step could take some time. Once completed, this will be updated automatically every 24 hours Select download method * wget (NVT download only) * curl (NVT download only) * rsync Note: If rsync requires a proxy, you should define that before this step. Downloader [Default: rsync] |
最初に、rsyc使うかどうか聞かれるので、Enter押して次へ。
ここでしばらく更新を待ちます。10分くらいかな?
その後、いきなりこんなメッセージが表示されます。
|
Step 2: Configure GSAD The Greenbone Security Assistant is a Web Based front end for managing scans. By default it is configured to only allow connections from localhost. Allow connections from any IP? [Default: yes] |
気にせず「Enter」ですね(^^ゞ
|
Redirecting to /bin/systemctl restart gsad.service Step 3: Choose the GSAD admin users password. The admin user is used to configure accounts, Update NVT's manually, and manage roles. Enter administrator username [Default: admin] : xyz Enter Administrator Password: Verify Administrator Password: |
ユーザネームを聞かれます。
adminのままで良いのですが、Azure環境で使用するため、安全のためにデフォルト設定から適当なユーザ名に変更しておきます。
パスワードを入れて次へ。
|
Redirecting to /bin/systemctl start redis.service Setup complete, you can now access GSAD at: https://<IP>:9392 Created symlink from /etc/systemd/system/multi-user.target.wants/openvas-scanner.service to /usr/lib/systemd/system/openvas-scanner.service. Created symlink from /etc/systemd/system/multi-user.target.wants/openvas-manager.service to /usr/lib/systemd/system/openvas-manager.service. Created symlink from /etc/systemd/system/multi-user.target.wants/gsad.service to /usr/lib/systemd/system/gsad.service. $ |
なんかよく解らないうちにインストールは完了した模様。。。。
一旦、OpenVASのインストールは一旦ここまでにします。
Web画面から設定を行うことになるのですが、その前にAzure環境の設定を行う必要があります。
次回は、その設定方法について記載します。