學安全的人想必都知道openvas,他是一個開源的離線漏洞評估系統,有非常豐富的漏洞庫。不過這也是讓人煩惱的一個地方,有豐富的漏洞庫然後又是離線的就代表安裝的時候要下載很多很多數據包。光openvas本身就要下載1G的安裝包,更新漏洞庫的時候還有下載1G的包。。。重點是openvas的下載服務器在國外,對我們這種有長城保護的良民來說就是10幾K的下載速度。。。
最近無意間看到github上面有個openvas的開源項目,把openvas打包成一個docker容器,部署只需要啓動一個容器,快速,方便還不佔空間。github項目地址:https://github.com/mikesplain/openvas-docker
1,首先你要安裝個docker
源安裝很簡單,Debian:apt install lxc-docker,Centos:yum install docker-io
2,搜索容器:
root@controller-node:~#docker search openvas
3,下載openvas9版本的容器:
root@controller-node:~#docker pull mikesplain/openvas:9
4,後臺運行容器然後映射443端口:
注意如果宿主機443端口有在使用應映射到其他端口
root@controller-node:~#docker run -d -p 443:443 --name openvas mikesplain/openvas:9
注:啓動容器後發現它很容易在掃描的時候把宿主機進程跑滿,最好限制下資源使用
root@controller-node:~#docker run --cpuset-cpus=4 -m 8192M -d -p 443:443 --name openvas mikesplain/openvas:9
好了,現在我們的openvas環境已經部署好了,全程不到半小時.
現在我們訪問宿主機的web就可以進入openvas web啦
https://</hostip> 默認賬號:admin 默認密碼:admin
