在CentOS 7用Docker安裝OpenVAS

OpenVAS是一套開源弱掃工具,此篇將實作CentOS 7上的Docker安裝OpenVAS的過程。

此篇已安裝完docker,若還沒裝可以參考此篇。

https://docs.docker.com/engine/install/centos/

這邊使用Mike Splain 製作的images

https://github.com/mikesplain/openvas-docker

請注意這個images預設使用443/tcp、9390/tcp 如果防火牆不開會造成服務不能訪問,因此先設定防火牆,但我的伺服器已使用443 port,為了避開設定成442。

firewall-cmd — zone=public — add-port=442/tcp — permanent 
firewall-cmd — zone=public — add-port=9390/tcp — permanent
firewall-cmd — reload

啟用container,hostname是安裝的主機IP。

docker run -d -p 443:442 -e PUBLIC_HOSTNAME=192.168.58.119 --name openvas mikesplain/openvas

查看服務有沒有起來

docker ps -a 

接下來只要開心的在您的瀏覽器打上 https://192.168.58.119:442 (請注意要更換您設定的IP跟port),帳號密碼預設 admin/admin

另外如果提示:Login failed. Waiting for OMP… 輸入下方程式碼後,重新整理頁面就可以了。

docker exec -it openvas bash
/etc/init.d/openvas-manager start

點選上方的Extra->Feed Status,來看一下弱點測試特徵檔案資料庫。

我寫這篇的時候是邊更新的,所以會看到有些狀態是當前。

弱點測試特徵檔案資料庫(NVT、Scap、Cert)超過一年沒更新掃出來都沒太大意義了XD

來更新資料庫,回到CentOS 7,輸入以下指令進入OpenVAS 容器內。

docker exec -it openvas bash

然後輸入以下程式碼

greenbone-nvt-sync 
greenbone-certdata-sync
greenbone-scapdata-sync
systemctl start openvas-scanner
systemctl start openvas-manager
openvasmd –update –verbose –progress

更新時間有點久,慢慢等歐!

更新完成後回到瀏覽器。

終於可以開始弱掃了(笑),點選Configuration -> target

點左上星星

接下來創建掃描任務 Scans -> Tasks

點這小到不行的星星來創建任務

創建後就開始執行吧!

可以從Scans->Reports來看報告歐

結論:

最近幫公司架了一堆服務,剛好最近剛學到Docker,裝起來真的好用,好管理、好備份、好移植,這邊就紀錄我遇到的一些問題嚕。