【2020年版】中年から始める Greenbone Security Assistant (OpenVAS) でインストールから脆弱性チェックするまでKaliLinuxGVMgreenbone-security-assistantopenvas脆弱性診断 はじめに kali linux をインストールできた時点で完了したようなもんです。 まずはVMWarePlayerやVirtualBoxなどで始めてみましょう。WSL2でもできるそうです。 ここではVirtualBoxでインストールしています。 容量をつかうので50Gぐらいはディスクを用意しておくといいです。 Greenbone Security Assistant (OpenVAS)のインストール Kali Linuxをインストールする(2020.3) Kali Linuxインストール時はGraphical Install、ソフトウェア
はじめに 脆弱性診断を行うためにvuls環境を構築します。 本手順で行うこと vulsサーバ側で行うこと vuls実行ユーザの作成 vulsのインストール VulsRepoのインストール VulsRepoをsystemd管理にして自動起動設定する 脆弱性情報を更新する 脆弱性診断を定期実行し、結果をメール通知する 対象環境 CentOS7 インストールされるバージョン $ vuls -v vuls v0.6.1 ca21602 $ go version go version go1.10.1 linux/amd64 $ go-cve-dictionary -v go-cve-dictionary v0.3.1 b083bed - /opt/vuls/ - config.toml ★vuls設定ファイル - cve.sqlite3 ★脆弱性診断が含まれるDB - go/ - bin/vuls
Vuls公式のInstall Manually on CentOSをなぞってオンプレ環境に構築してみましたので、やり方をメモっておきます。 Vulsとは 環境情報 構築手順 OS最新化 NTPクライアントの設定 Vulsに必要なライブラリのインストール golangのインストール・Path設定 ディレクトリの事前作成・設定 go-cve-dictionary の展開 CVE の取得 CVEとは goval-dictionary の展開 OVALの取得 OVALとは go-cpe-dictionary の展開 CPE の取得 CPE とは gost の展開 ディストリビューションごとのセキュリティ情報の収集 go-exploitdb の展開 攻撃コード情報の取得 vuls の展開 設定ファイルの作成 動作確認・スキャン実行・レポート出力 vulsrepo の展開・サービス化 vulsrepo
# tcpdump -i eth0 port 80 -Xns 1000 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 1000 bytes 16:28:11.574091 IP 64.122.133.210.26595 > 13.222.111.110.http: Flags [S], seq 2155308325, win 65535, options [mss 1304,nop,nop,sackOK], length 0 0x0000: 4500 0030 c790 4000 7606 83f2 3dc2 39fa E..0..@.v...=.9. 0x0010:
/etc/rc.local にスクリプトやプログラムを記載することで、Linux OS の起動時に自動的に root 権限で実行されます。 /etc/rc.local ファイル ■環境の確認 環境はRedHat 7系です。 [ec2-user@redhat7 rc5.d]$ cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.6 (Maipo) [ec2-user@redhat7 rc5.d]$ [ec2-user@redhat7 ~]$ cat /etc/rc.local #!/bin/bash # THIS FILE IS ADDED FOR COMPATIBILITY PURPOSES # # It is highly advisable to create own systemd services or
postfix配送経路設定 メール中継サーバや、メールゲートウェイなどを構築する際に必要になることが多いと思うのですが、 postfixでドメインやメールアドレスごとに配送先を指定する方法です。 postfix設定変更 postfixの設定ファイルであるmain.cfに「transport_maps」項目を追加し、 メールの配送経路指定を設定します。 # cp -p /etc/postfix/main.cf /etc/postfix/main.cf_yyymmdd # vi /etc/postfix/main.cf 編集箇所 transport_maps = hash:/etc/postfix/transport trapsport.db作成 「transport_maps」項目を追加します。 一般的には、メール配送(transport)経路の情報はtransportファイルに記述して、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く