使用 docker 安装 OpenVAS 漏洞扫描软件

本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/78804624

未经博主允许不得转载。

博主地址是:http://blog.csdn.net/freewebsys

1,关于 OpenVAS



OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的。

2,使用docker kalilinux 镜像安装



使用一个kalilinux 安装,而不是使用debain。

可以顺便使用kalilinux 上面的其他工具一起使用。

非常的方便呢。

使用docker进行安装。

3,设置 dockerfile


FROM kalilinux/kali-linux-docker

RUN echo "deb http://mirrors.aliyun.com/kali kali-rolling main contrib non-free" > /etc/apt/sources.list && \
echo "deb-src http://mirrors.aliyun.com/kali kali-rolling main contrib non-free" >> /etc/apt/sources.list

RUN echo  "[global]" > /etc/pip.conf && \
echo  "trusted-host=mirrors.aliyun.com" >> /etc/pip.conf && \
echo  "index-url=http://mirrors.aliyun.com/pypi/simple" >> /etc/pip.conf
RUN apt-get update && apt-get install -y openvas curl
RUN openvas-setup > /opt/openvas-setup.log
RUN apt-get install -y redis && \
    sed -i -e ‘s/port 0/port 6379/‘ /etc/redis/redis.conf && \
    openvasmd --user=admin --new-password=admin1234
ADD start_openvas.sh /start_openvas.sh
EXPOSE 9392 9390 80
WORKDIR  /root
ENV LANG=en_US.UTF-8
ENTRYPOINT ["/start_openvas.sh"]

使用 aliyun的 kalilinux 镜像。

然后修改了下 redis的 端口,不修改也可以。同时设置了下密码是admin1234

不知道不修改能不能启动。

增加启动脚本:

#!/bin/sh

service redis-server start
sleep 1
/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
sleep 1
#/usr/sbin/openvasmd --rebuild
/usr/sbin/openvasmd --listen=0.0.0.0 --port=9390 --database=/var/lib/openvas/mgr/tasks.db
sleep 5
echo "start gsad server ."
/usr/sbin/gsad --http-only --foreground --listen=0.0.0.0 --port=9392 --mlisten=0.0.0.0 --mport=9390

这个才是关键,首先要启动 redis-server。

然后在启动openvassd。

再重建 openvasmd –rebuild

启动 openvasmd –listen=0.0.0.0 –port=9390 –database=/var/lib/openvas/mgr/tasks.db

最后在启动 gsad 服务。

加上 –http-only 直接http访问不用https。

不加上就是用https 方式访问。docker 也可以直接转发过去。

只不过证书是自己签名的。

构建dockerfile & 启动

docker build -t demo/kalilinux:latest .
docker run -p 8080:9392 -p 8081:9390 -p 8082:80 --name kalilinux  -itd demo/kalilinux:latest

重命名了下镜像,进入镜像。

docker exec -it kalilinux bash

其他问题:

使用check:

openvas-check-setup --server
FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run ‘openvasmd --rebuild‘.

在启动的时候可以看到进程:

 openvassd: Reloaded 33800 of 56832 NVTs (59% / ETA: 02:23)
 等 100% 就load完成了。

在使用 的时候必须 设置 gsad –listen=0.0.0.0 这个参数。

否则的话远程就不能用ip访问了。

4,启动成功



进入界面:

展示首页:

报错: Warning: SecInfo Database Missing

这个是因为使用 greenbone-scapdata-sync 同步数据失败。

造成的。目前无解:

rsync: failed to connect to feed.openvas.org (2a01:130:2000:127::d1): Network is unreachable (101)
rsync error: error in socket IO (code 10) at clientserver.c(125) [Receiver=3.1.2]

使用的命令是rsync,同步文件夹,我的天。而且好像服务也米有了。

总之是同步不了数据了。

其他使用文档:一个中文文档。

https://secinfo.greenbone.net/help/contents.html?r=1&token=guest

5,总结



使用docker 搭建环境还是非常快的。

可以使用 非https的方式启动。工具做扫描操作下就行了。非常的方便。

本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/78804624

未经博主允许不得转载。

博主地址是:http://blog.csdn.net/freewebsys

时间: 2024-11-13 06:32:24

使用 docker 安装 OpenVAS 漏洞扫描软件的相关文章

OpenVas 漏洞扫描软件

简单来说openvas是一个开源的漏洞检测扫描软件 openvas-manager(openvasmd)  9390 openvas-scanner (openvassd)   9391 Greenbone security assitant  (gsad) 9392 其实安装很简单,但我第一次搞了好久  .主要就是安装脚本跟检测脚本 http://www.openvas.org/install-packages.html    这是下载的地址,package安装 初始状态,关闭iptables

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS基础知识 OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器.该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题.OpenVAS不同与传统的漏洞扫描软件.所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件.虽然Nessus很强大,但是该工具

不专业的“漏洞扫描软件”,是否吓到你?

很多人经常喜欢下载一些漏洞扫描软件,这扫扫,那扫扫,自然也扫出很多"高危漏洞".看到这些高危漏洞,你是不是有点小紧张呢?那么看完这篇文章,你会了解这Oracle patch的原理,也就豁然了. 针对常见的漏洞扫描软件,Oracle官方明确表达,不授权和认可任何第三方软件的漏洞扫描结果. 而事实上,漏洞扫描软件,也真的没有做到高大上的功能,它们并没有技术能力发现Oracle软件自身的漏洞.很多漏洞都是在一些黑客攻击之后,Oracle原厂自行修复,并提供相应的补丁来防止相关风险的发生.很多

OpenVAS漏洞扫描基础教程之连接OpenVAS服务

OpenVAS漏洞扫描基础教程之连接OpenVAS服务 连接OpenVAS服务 当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器.然后,对目标主机实施漏洞扫描.在本教程中,将会使用最简单的浏览器客户端方式连接OpenVAS服务.因为,使用这种方法不仅简单,而且用户可以在任何系统中连接到服务器.如果使用其它方法的话,需要在客户端单独安装OpenVAS客户端程序.本节将介绍连接并管理OpenVAS服务的方法. 启动OpenVAS服务 由于OpenVAS是基于C/S(客户

docker安装+测试环境的搭建---

漏洞演练环境docker地址:http://vulhub.org/#/environments/ 环境:kali-linux-2017.2-amd64.iso 一.docker安装 1.先更新一波源:vim etc/apt/sources.list(先按i进行编辑,然后编辑完,shift+esc退出编辑,然后输入:wq 回车,退出编辑) xx源:deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-f

Kali Linux安装OpenVAS

Kali Linux安装OpenVAS OpenVAS是一个开放式漏洞评估系统,可以用来实施各种漏洞扫描.但是,大部分系统默认没有安装.一些用户在安装过程中,会碰到各种问题,如扫描服务丢失.初始化失败等.对于这些问题,都是由于网络不稳定所导致的.为了帮助用户顺利安装OpenVAS,下面介绍安装OpenVAS的详细步骤.如下所示:(1)安装OpenVAS软件包.执行命令如下所示:apt-get install openvas -y (2)初始化OpenVAS.执行命令如下所示:openvas-se

ubuntu下docker安装与版本升级

ubuntu 下docker安装与版本升级 一.系统环境 系统:ubuntu-server 14.04 x86_64 内核:3.13.0-32-generic 二.Docker安装 --------------------------------------------------------------------------------- 要想安装最新版本的Docker需要使用Docker源来安装 $ sudo su - root # apt-get -y installapt-transp

CentOS Docker 安装

CentOS Docker 安装 Docker支持以下的CentOS版本: CentOS 7 (64-bit) CentOS 6.5 (64-bit) 或更高的版本 前提条件 目前,CentOS 仅发行版本中的内核支持 Docker. Docker 运行在 CentOS 7 上,要求系统为64位.系统内核版本为 3.10 以上. Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位.系统内核版本为 2.6.32-431 或者更高版本. 使用 yum 安装

docker安装

CentOS 系列安装 Docker 实验环境: 开一台centos6.5 和centos7 内存4G ,网卡桥接 CentOS6.5: 在RedHat/CentOS环境下安装Docker.官方文档要求Linux kernel至少3.8以上,且docker只能运行在64位的系统中.由于RHEL6和CentOS6的内核版本为2.6,因此必须要先升级内核. 升级内核(记住一定要升级,要不然会出现很多莫名奇怪的问题,建议用yum安装) 1.yum安装带aufs模块的3.10内核 #cd /etc/yu