记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。

Centos7上安装openvas漏洞扫描工具 (Greenbone Security Assistant)(docker安装GVM)


1、搜索gvm镜像

docker search gvm

2、拉取镜像

docker pull securecompliance/gvm

3、查看本地镜像

docker images

在这里插入图片描述

4、运行容器

docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" --name=gvm securecompliance/gvm

 -d 后台运行容器
 -p 将host的9390端口映射到容器的9392端口
 --name 给容器起个名字
 -e PASSWORD="gvm@2021" 设置管理员密码,账号admin

5、查看容器运行状态

gvm容器已经运行起来了
在这里插入图片描述

6、查看工作状态

docker logs -f gvm

GVM更新特征库会很长时间(1个多小时)

7、登录

特征库更新完后,web访问https://192.168.40.86:9390/login

登录成功

8、更新NVT

重启GVM容器即可更新NVT特征库,无需单独运行命令


9,pdf报告无法导出处理方法。

导出报告时,无法导出pdf格式的报告,是因为没有安装texlive相关的软件包。

容器使用的alpine linux版本,需要先修改更新源,再安装软件包。

更换国内源

sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories

repositories文件包中有其它不是国内源的行,删除掉。


安装texlive软件包。

    apk add texlive texlive-dev texlive-full texlive-dvi texmf-dist-latexextra texlive-xetex


安装完成后,再使用导出报告功能。即可正常使用了。


附件是最新版本的Centos7.9的测试扫描报告pdf版本样例。

report-fe5bbcb8-405b-4c36-8fed-945761fd4b3d.pdf



 



转载请标明出处【Centos7上安装openvas漏洞扫描工具 (Greenbone Security Assistant)(docker安装GVM)】。

《www.micoder.cc》 虚拟化云计算,系统运维,安全技术服务.

网站已经关闭评论