基于Docker构建你的分布式漏洞扫描系统OpenVAS9

安全的Docker环境

• 安装

#最新版本docker-ce为v1.18
curl -sSL https://get.docker.com/ | sudo sh

• 配置Docker运行环境

修改/etc/default/docker

配置docker使用普通用户运行

# useradd -g docker docker
# usermod -G docker docker
# su - docker
$ nohup /usr/bin/dockerd -p /var/run/docker.pid &

• 加速你的Docker环境

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://9d1df0df.m.daocloud.io
killall dockerd
nohup /usr/bin/dockerd -p /var/run/docker.pid &

强大的漏洞扫描系统OpenVAS9

比以往出色的UI

更丰富的功能

支持分布式集群架构

基于Docker构建分布式OpenVAS集群

基础版

启动

# latest (9)
docker run -d -p 443:443 -p 9090:9090 -v $(pwd)/data:/var/lib/openvas/mgr/ -e OV_PASSWORD=securepassword41 -e PUBLIC_HOSTNAME=myopenvas.example.org --name openvas9-base mikesplain/openvas
# 9
docker run -d -p 443:443 -p 9090:9090 -v $(pwd)/data:/var/lib/openvas/mgr/ -e OV_PASSWORD=securepassword41 -e PUBLIC_HOSTNAME=myopenvas.example.org --name openvas9-base mikesplain/openvas

更新NVTS

docker exec -it openvas bash
## inside container
greenbone-nvt-sync
openvasmd --rebuild --progress
greenbone-certdata-sync
greenbone-scapdata-sync
openvasmd --update --verbose --progress

/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart

性能优化版

• 使用Nginx反代到UI
• 使用Letsencrypt自动签发ssl证书
• 通过crontab自动更新NVTS

编写配置

修改下列文件中域名"example.com"：

docker-compose.yml
conf/nginx.conf
conf/nginx_ssl.conf

修改账号密码

修改docker-compose.yml的"OV_PASSWORD"变量

启动服务

docker-compose up -d

参考文档

github上openvas docker化最火的项目