openvas 安裝
使用 docker 方式部署,docker 安裝參考:https://www.alibabacloud.com/help/zh/doc-detail/60742.htm
使用 mikesplain/openvas 鏡像,我使用這個鏡像時,最新版爲9, 雖然支持 postfix 來發送郵件,但是不支持定義 email 的 from, 而我使用企業qq郵箱,如果不修改 from,將會報錯 501 mail from address must be same as authorization user. github 有個 PR 修改這個,但是目前倉庫好像已經不維護了,所以有兩種方法解決:
- 通過這個 PR 的 Dockerfile 構建鏡像,然後啓動容器時,加入
-e [email protected](推薦方式,但是構建鏡像較慢) - 直接啓動原鏡像,然後進入容器內修改
我這裏爲了方便就直接選擇第二種方式了,啓動容器:
docker run -d -p 443:443 -p 9390:9390 -e PUBLIC_HOSTNAME=119.96.xxx.xxx -e OV_SMTP_HOSTNAME=smtp.exmail.qq.com -e OV_SMTP_PORT=587 -e OV_SMTP_USERNAME=[email protected] -e OV_SMTP_KEY=xxxxxx --name openvas --restart always mikesplain/openvas
啓動容器之後,使用docker logs -f openvas 查看日誌,大概等待5分鐘左右,出現openvassd 5.1.3 started 即可登錄,日誌中出現的如下錯誤不影響使用:
Step 1: Checking OpenVAS Scanner ...
OK: OpenVAS Scanner is present in version 5.1.3.
OK: OpenVAS Scanner CA Certificate is present as .
dirname: missing operand
Try 'dirname --help' for more information.
ERROR: No server certificate file of OpenVAS Scanner found.
FIX: Run 'openvas-mkcert -f -q'.
ERROR: Your OpenVAS-9 installation is not yet complete!
通過 https 登錄而不是 http
訪問 https://119.96.xxx.xxx 登錄,提示證書錯誤,繼續訪問,用戶名 admin, 密碼 admin
postfix 郵件配置
docker exec -it openvas bash
# 進入容器內部之後
apt update
apt install -y vim mailutils # mailutils 是郵件客戶端,用戶測試發送郵件
vim sender_canonical
# 添加以下內容
root [email protected]
vim main.cf
# 新增以下內容
sender_canonical_maps = hash:/etc/postfix/sender_canonical
# 緊接着 reload postfix
postmap /etc/postfix/sender_canonical
service postfix reload
# 測試發送郵件
echo 'This is a test mail' | mail -s 'This is a test mail' [email protected]
測試成功之後,進入 openvas,配置 alert
測試郵件告警
成功收到郵件
更新 NVTs
docker exec -it openvas bash
## inside container
greenbone-nvt-sync
openvasmd --rebuild --progress
greenbone-certdata-sync
greenbone-scapdata-sync
openvasmd --update --verbose --progress
/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart
參考
- https://hub.docker.com/r/mikesplain/openvas
- https://github.com/mikesplain/openvas-docker/pull/123/files
- https://github.com/mikesplain/openvas-docker/pull/242/files
