English | Deutsch
Home » Über OpenVAS

OpenVAS NVT Feed Services

Dieser Text erklärt wie NVT Feed Dienste grundsätzlich funktionieren.

Ein OpenVAS NVT Feed stellt einen Satz von "Network Vulnerability Tests" (NVTs) z.b.: ".nasl" und ".inc" Dateien zur Verfügung welche für ihre OpenVAS Installation heruntergeladen werden können.

De facto sollten nur veränderte und neue NVTs zusammen mit ihren Signaturen (".asc") und "md5" Prüfsummen heruntergeladen werden. Die Synchronisation mit dem NVT Feed nutzt dazu die RSYNC Technologie. Die Signaturen werden dann relevant wenn Sie OpenVAS konfigurieren nur vertrauenswürdige NVTs auszuführen.

Wie ist der NVT Server selbst erstellt?

Diese Sektion beschreibt wie der NVT Server selbst aufgesetzt ist. Dies geschieht hauptsächlich aus gründen der Transparenz. Es ist für einen Nutzer von OpenVAS nicht nötig solch einen Server aufzusetzen und es wird dringend empfohlen sich mit dem OpenVAS Team zu koordinieren wenn man selbst einen NVT Feed anbieten möchte um eine verstreute Verfügbarkeit von NVTs zu verhindern.

Für die folgende Beschreibung wird vorausgesetzt das Sie mit unixoiden Systemen und der System Administration vertraut sind.

  1. Konfigurieren Sie rsyncd als Server eines Verzeichnisses ihrer Wahl. Z.B.: Eine Sektion wie Diese in ihrer /etc/rsyncd.conf:
        [my-feed]
            path = /home/my-nvt-feed
            comment = My NVT feed, see http://www.openvas.org/
        
  2. Platzieren Sie alle NVTs (*.nasl Dateien) und NASL Bibliotheken (*.inc Dateien) in das entsprechende Verzeichnis (hier /home/my-nvt-feed)
  3. Platzieren sie alle Signaturen (*.asc Dateien) in das selbe Verzeichnis.

    Sollten Sie noch nicht alle Signaturen erstellt haben wird im folgenden erklärt wie Sie dies in einem Schritt erledigen können. (Natürlich müssen Sie dies auf dem System ausführen wo Sie ihre Signatur-Schlüssel haben.)

        $ eval $(gpg-agent --daemon)
        $ cd /home/my-nvt-feed
        $ for f in *.nasl *.inc; do gpg --use-agent --detach-sign -a $f; done
        
  4. Die md5sums Datei erstellen:
        $ md5sum *.nasl* *.inc* > md5sums