在CentOS 7用Docker安裝OpenVAS
--
OpenVAS是一套開源弱掃工具,此篇將實作CentOS 7上的Docker安裝OpenVAS的過程。
此篇已安裝完docker,若還沒裝可以參考此篇。
https://docs.docker.com/engine/install/centos/
這邊使用Mike Splain 製作的images
https://github.com/mikesplain/openvas-docker
請注意這個images預設使用443/tcp、9390/tcp 如果防火牆不開會造成服務不能訪問,因此先設定防火牆,但我的伺服器已使用443 port,為了避開設定成442。
firewall-cmd — zone=public — add-port=442/tcp — permanent
firewall-cmd — zone=public — add-port=9390/tcp — permanent
firewall-cmd — reload
啟用container,hostname是安裝的主機IP。
docker run -d -p 443:442 -e PUBLIC_HOSTNAME=192.168.58.119 --name openvas mikesplain/openvas
查看服務有沒有起來
docker ps -a
接下來只要開心的在您的瀏覽器打上 https://192.168.58.119:442 (請注意要更換您設定的IP跟port),帳號密碼預設 admin/admin
另外如果提示:Login failed. Waiting for OMP… 輸入下方程式碼後,重新整理頁面就可以了。
docker exec -it openvas bash
/etc/init.d/openvas-manager start
點選上方的Extra->Feed Status,來看一下弱點測試特徵檔案資料庫。
我寫這篇的時候是邊更新的,所以會看到有些狀態是當前。
弱點測試特徵檔案資料庫(NVT、Scap、Cert)超過一年沒更新掃出來都沒太大意義了XD
來更新資料庫,回到CentOS 7,輸入以下指令進入OpenVAS 容器內。
docker exec -it openvas bash
然後輸入以下程式碼
greenbone-nvt-sync
greenbone-certdata-sync
greenbone-scapdata-sync
systemctl start openvas-scanner
systemctl start openvas-manager
openvasmd –update –verbose –progress
更新時間有點久,慢慢等歐!
更新完成後回到瀏覽器。
終於可以開始弱掃了(笑),點選Configuration -> target
點左上星星
接下來創建掃描任務 Scans -> Tasks
點這小到不行的星星來創建任務
創建後就開始執行吧!
可以從Scans->Reports來看報告歐
結論:
最近幫公司架了一堆服務,剛好最近剛學到Docker,裝起來真的好用,好管理、好備份、好移植,這邊就紀錄我遇到的一些問題嚕。