OpenVASで脆弱性テストをしてみた | 黒ぶちメガネのblogOSSでセキュリティー診断ができるソフトウェアである「OpenVAS」を使ってみました。 ■OpenVAS公式 http://www.openvas.org/ 「OpenVAS」は、セキュリティスキャナーでネットワークから診断でき、また診断対象サーバのローカル内からスキャンして診断できます。 このご時世ですから、セキュリティーホールについてはしっかりと把握しておいた方がいいと思い試してみる事にしました。 簡単な「OpenVAS」のインストール方法と使い方についてのメモです。 ■使用OS CentOS 5.5 32bit ■テスト環境 ホスト名「openvas.local」に「openvas-server」と「openvas-client」をインストールし、ホスト名「testmachine.local」をスキャンします。 「testmachine.local」には、Apacheがインストール
