脆弱性をスキャンするソフトにOpenVASと言う無償ソフトがあります。
一時的に利用するのであれば、Docker上で起動したほうが楽ですね。
Dockerが起動する環境にある事が前提で、DockerHubのOpneVASを利用します。
https://hub.docker.com/r/mikesplain/openvas/
インストール・起動
OpenVASのインストールから起動完了まで、下記の一行で済みます。
$ docker run -d -p 4000:4000 --name openvas mikesplain/openvas:9
この後、https://:4000にアクセスし、
Username: admin
Password: admin
にて、ログインし、脆弱性をスキャンしたいホストを追加していきます。
パスワード指定で起動
尚、パスワードを変更して起動したい場合は、こちら
$ docker run -d -p 4000:4000 -e OV_PASSWORD=<任意のパスワード> --name openvas mikesplain/openvas:9
ローカルにデータ保存指定で起動
また、Docker上のOpenVASをアップデートした場合や、再起動した際に環境が初期に戻る場合があります。
登録したホスト状況などをローカルに保存しておきたい場合は、Volume機能を追加します
ローカル側に予め保存用のディレクトリを作成しておき、下記のコマンドで起動します
$ mkdir data
$ docker run -d -p 4000:4000 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas9
これでローカル側にデータが残るのですが、何故かログインに失敗してしまいます。(調査中)
ログを見てみると、
$ docker logs openvas
.....
.....
omp:WARNING:2017-02-17 04h17.13 utc:224: Authentication failure for 'admin' from 900::900:0:0:0<br />
.....