Skip to content

GVM

Jump to bottom
Mr.Rabbit edited this page Nov 1, 2023 · 3 revisions

gvm-setup

  1. gvm-setupを実行した際に以下のエラーが発生する場合がある。
    2023-10-25 8 32 24
    以下のコマンドを実行すると現在のクラスターには2つのバージョンのpostgresqlがあることが確認できる

    sudo pg_lsclusters

    2023-10-25 8 32 54
    クラスターには少なくとも1つ以上のバージョンのpostgresql(15および16)があります。Postgresqlは自動的に16バージョンの新しいディレクトリを作成します。

  2. アップグレードするには、新しいバージョンを停止する必要があります。このコマンドを使用します。

    sudo pg_dropcluster 16 main --stop

    2023-10-25 8 33 42

  3. 次に、以下のコマンドを使用してアップグレードを開始します

    sudo pg_upgradecluster 15 main

    2023-10-25 8 35 01
    2023-10-25 8 35 14

  4. 上の画像からわかるように、成功したならば、pg_dropclusterを使用して古いバージョンを安全に削除する。

    sudo pg_dropcluster 15 main

    2023-10-25 8 35 43

  5. postgresqlの古いパッケージを削除

    sudo apt purge postgresql-15 postgresql-client-15

    2023-10-25 8 36 28

    最後にもう一度状態を確認知ると古いバージョンは削除されます。 2023-10-25 8 37 07

  6. もう一度、gvm-setupを実行するとうまく進みます。
    2023-10-25 8 37 50

gvm-cli

socket

以下のコマンドを使用してgvmのユーザ名とパスワードを登録

vim ~/.config/gvm-tools.conf
[gmp]
username=admin
password=c49a8a4f-5c88-47d0-aa45-12081f1ef8d7
sudo chmod 662 /var/run/gvmd/gvmd.sock

gvmのインストールが完了したならば、以下のコマンドを入力しgvm-cliが正常に動作するか確認する

バージョン確認

$ gvm-cli socket --xml "<get_version/>"
<get_version_response status="200" status_text="OK"><version>22.4</version></get_version_response>

ターゲットの取得

$ gvm-cli socket --xml "<get_targets/>" 
<get_targets_response status="200" status_text="OK"><filters id=""><term>first=1 rows=10 sort=name</term><keywords><keyword><column>first</column><relation>=</relation><value>1</value></keyword><keyword><column>rows</column><relation>=</relation><value>10</value></keyword><keyword><column>sort</column><relation>=</relation><value>name</value></keyword></keywords></filters><sort><field>name<order>ascending</order></field></sort><targets start="1" max="1000"/><target_count>0<filtered>0</filtered><page>0</page></target_count></get_targets_response>

ターゲットの作成

$ gvm-cli socket --xml "<create_target><name>Suspect Host</name><hosts>127.0.0.1</hosts><port_range>80-100</port_range></create_target>"
<create_target_response status="201" status_text="OK, resource created" id="39f88071-c247-43f9-bbe4-a25331c662f2"/>

タスクの作成

$ gvm-cli socket --xml "<create_task><name>Scan Suspect Host</name><target id=\"39f88071-c247-43f9-bbe4-a25331c662f2\"/><config id=\"daba56c8-73ec-11df-a475-002264764cea\"/><scanner id=\"08b69003-5fc2-4037-a479-93b440211c73\"/></create_task>"
<create_task_response status="201" status_text="OK, resource created" id="27cc4e20-0e8e-48b8-89df-b86fa57f12d9"/>

Full and Fast
config_id = "daba56c8-73ec-11df-a475-002264764cea"

OpenVAS Scanner
scanner_id = "08b69003-5fc2-4037-a479-93b440211c73"

リモート接続の許可

gsad (Greenbone Security Assistant Daemon) というプロセスが 127.0.0.1:9392 を Listen していますが、これを 0.0.0.0 (所有する全 IP で Listen) に変えます。変更するためには systemd の設定を変更します。

# cp -p /lib/systemd/system/greenbone-security-assistant.service /etc/systemd/system/
# vi /etc/systemd/system/greenbone-security-assistant.service
(以下の行を)
ExecStart=/usr/sbin/gsad --listen=127.0.0.1 --port=9392
(以下に変更)
ExecStart=/usr/sbin/gsad --listen=0.0.0.0 --port=9392

そしてサービスをリスタートし、再び ss -nltup で確認しましょう。

# systemctl daemon-reload
# systemctl restart greenbone-security-assistant.service
# systemctl status greenbone-security-assistant.service
# ss -nltup

GVM サービスのイネーブル 次のサービスをイネーブルし、再ブート後自動的に立ち上がるようにします。

sudo systemctl enable greenbone-security-assistant.service
Clone this wiki locally