在CentOS 7用Docker安裝OpenVAS

OpenVAS是一套開源弱掃工具，此篇將實作CentOS 7上的Docker安裝OpenVAS的過程。

此篇已安裝完docker，若還沒裝可以參考此篇。

https://docs.docker.com/engine/install/centos/

這邊使用Mike Splain 製作的images

https://github.com/mikesplain/openvas-docker

請注意這個images預設使用443/tcp、9390/tcp 如果防火牆不開會造成服務不能訪問，因此先設定防火牆，但我的伺服器已使用443 port,為了避開設定成442。

firewall-cmd — zone=public — add-port=442/tcp — permanent 
firewall-cmd — zone=public — add-port=9390/tcp — permanent 
firewall-cmd — reload

啟用container，hostname是安裝的主機IP。

docker run -d -p 443:442 -e PUBLIC_HOSTNAME=192.168.58.119 --name openvas mikesplain/openvas

查看服務有沒有起來

docker ps -a 

接下來只要開心的在您的瀏覽器打上 https://192.168.58.119:442 (請注意要更換您設定的IP跟port)，帳號密碼預設 admin/admin

另外如果提示:Login failed. Waiting for OMP… 輸入下方程式碼後，重新整理頁面就可以了。

docker exec -it openvas bash
/etc/init.d/openvas-manager start

點選上方的Extra->Feed Status，來看一下弱點測試特徵檔案資料庫。

我寫這篇的時候是邊更新的，所以會看到有些狀態是當前。

弱點測試特徵檔案資料庫(NVT、Scap、Cert)超過一年沒更新掃出來都沒太大意義了XD

來更新資料庫，回到CentOS 7，輸入以下指令進入OpenVAS 容器內。

docker exec -it openvas bash

然後輸入以下程式碼

greenbone-nvt-sync 
greenbone-certdata-sync 
greenbone-scapdata-sync 
systemctl start openvas-scanner 
systemctl start openvas-manager 
openvasmd –update –verbose –progress

更新時間有點久，慢慢等歐!

更新完成後回到瀏覽器。

終於可以開始弱掃了(笑)，點選Configuration -> target

點左上星星

接下來創建掃描任務 Scans -> Tasks

點這小到不行的星星來創建任務

創建後就開始執行吧!

可以從Scans->Reports來看報告歐

結論：

最近幫公司架了一堆服務，剛好最近剛學到Docker，裝起來真的好用，好管理、好備份、好移植，這邊就紀錄我遇到的一些問題嚕。