openvas配置邮件告警

最新推荐文章于 2024-04-27 10:04:53 发布
最新推荐文章于 2024-04-27 10:04:53 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: openvas email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzixin053/article/details/103494362
版权

openvas 安装

使用 docker 方式部署,docker 安装参考:https://www.alibabacloud.com/help/zh/doc-detail/60742.htm

使用 mikesplain/openvas 镜像,我使用这个镜像时,最新版为9, 虽然支持 postfix 来发送邮件,但是不支持定义 email 的 from, 而我使用企业qq邮箱,如果不修改 from,将会报错 501 mail from address must be same as authorization user. github 有个 PR 修改这个,但是目前仓库好像已经不维护了,所以有两种方法解决:

  1. 通过这个 PR 的 Dockerfile 构建镜像,然后启动容器时,加入 -e OV_SMTP_SENDER=username@example.com (推荐方式,但是构建镜像较慢)
  2. 直接启动原镜像,然后进入容器内修改

我这里为了方便就直接选择第二种方式了,启动容器:

docker run -d -p 443:443 -p 9390:9390 -e PUBLIC_HOSTNAME=119.96.xxx.xxx -e OV_SMTP_HOSTNAME=smtp.exmail.qq.com -e OV_SMTP_PORT=587 -e OV_SMTP_USERNAME=devops@xxx.hk -e OV_SMTP_KEY=xxxxxx --name openvas --restart always mikesplain/openvas

启动容器之后,使用docker logs -f openvas 查看日志,大概等待5分钟左右,出现openvassd 5.1.3 started 即可登录,日志中出现的如下错误不影响使用:

Step 1: Checking OpenVAS Scanner ... 
        OK: OpenVAS Scanner is present in version 5.1.3.
        OK: OpenVAS Scanner CA Certificate is present as .
dirname: missing operand
Try 'dirname --help' for more information.
        ERROR: No server certificate file of OpenVAS Scanner found.
        FIX: Run 'openvas-mkcert -f -q'.

 ERROR: Your OpenVAS-9 installation is not yet complete!

通过 https 登录而不是 http

访问 https://119.96.xxx.xxx 登录,提示证书错误,继续访问,用户名 admin, 密码 admin

postfix 邮件配置

docker exec -it openvas bash
# 进入容器内部之后
apt update
apt install -y vim mailutils  # mailutils 是邮件客户端,用户测试发送邮件
vim sender_canonical
# 添加以下内容
root devops@xxx.hk
vim main.cf
# 新增以下内容
sender_canonical_maps = hash:/etc/postfix/sender_canonical
# 紧接着 reload postfix
postmap /etc/postfix/sender_canonical
service postfix reload

# 测试发送邮件
echo 'This is a test mail' | mail -s 'This is a test mail' zhouzixin@xxx.hk

测试成功之后,进入 openvas,配置 alert
在这里插入图片描述
测试邮件告警
在这里插入图片描述
成功收到邮件
在这里插入图片描述

更新 NVTs

docker exec -it openvas bash
## inside container
greenbone-nvt-sync
openvasmd --rebuild --progress
greenbone-certdata-sync
greenbone-scapdata-sync
openvasmd --update --verbose --progress

/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart

参考

  1. https://hub.docker.com/r/mikesplain/openvas
  2. https://github.com/mikesplain/openvas-docker/pull/123/files
  3. https://github.com/mikesplain/openvas-docker/pull/242/files
xin053
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
openvas 配置遇到的问题
瘦果的专栏
11-15 7798
ERROR: The number of NVTs in the OpenVAS Manager database is too low.         FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run 'openvasmd --rebuild'. 该错误可能是由于你
OpenVas 网络安全扫描系统Docker搭建
HaSaKing的博客
05-18 2111
针对 CVSS 漏洞评分系统 ,对服务器网络环境进行定级
OpenVAS Docker:安全扫描的利器,一键部署在你的指尖
gitblog_00037的博客
04-13 499
OpenVAS Docker:安全扫描的利器,一键部署在你的指尖 项目地址:https://gitcode.com/mikesplain/openvas-docker OpenVAS 是一个开源的安全漏洞评估系统,而 mikesplain/openvas-docker 则是一个将 OpenVAS 集成到 Docker 容器中的项目,使得这个强大的工具变得更加易于部署和管理。 项目简介 OpenVA...
用宝塔部署一套自己的漏洞扫描OpenVAS
最新发布
04-27 407
OpenVAS是一个开源且功能开放的网络安全漏洞评估系统,它集成了多种相关工具,构成了一套全面的网络扫描解决方案。因此,OpenVAS能够免费提供给用户部署和使用。在其最新版本中,仅需安装一个基于浏览器/服务器架构的服务端,即可通过浏览器访问的方式对目标服务器进行漏洞扫描,无需在被扫描的服务器上安装任何额外组件。这意味着通过docker等容器技术,可以迅速且便捷地部署OpenVAS,满足我们的安全检测需求。
openvas 搭建过程错误解决(无法登录和端口占用)
11-27 3800
本节主要是来解决搭建过程中的问题的。 1. 搭建完成后,登录localhost:9392的时候发现输入帐号密码,提示帐号密码错误,不能登录。 解决办法: (1)进入文件夹/usr/local/var/lib/openvas/users 看到自己创建的账户(创建的是admin) (2) 删除这个账户:rm -rf  admin (3 ) 然后新建账户admin: openvassad ...
OpenVAS离线资源
07-23
离线Deb包 离线NVT SCAP CERT GVMD_DATA数据 中文语言翻译
centos下openvas的安装配置笔记
03-21
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保...
Openvas.zip
02-05
1. **GSA (Greenbone Security Assistant)**:这是OpenVAS的前端界面,用户可以通过它来配置扫描任务、查看扫描结果和管理漏洞数据库。在6.0版本中,GSA提供了用户友好的图形化界面,便于操作。 2. **OVA (OpenVAS ...
openvas-docker:用于Openvas的Docker容器
02-02
请注意,由于OpenVAS 9现在是标准配置,因此不再构建OpenVAS 8。 仍然可以从Docker集线器中提取该映像,但是已弃用了Docker映像中的标准,此github中已删除了源。 Openvas版本 标签 Web UI端口 9 最新/ 9 443 ...
centos linux 安装OPENVAS
05-09
centos7系统下部署安装openvas漏洞评估系统步骤,OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方...
openvas在centos平台源码编译安装
06-21 1912
[root@localhost home]# /etc/init.d/iptables status [root@localhost home]# /etc/init.d/iptables stop [root@localhost home]# chkconfig --level 35 iptables off //永久关闭 [root@localhost Desktop]# vi /e
docker create_以docker容器的形式运行openvas
weixin_39542742的博客
11-29 360
一、操作目的和应用场景大家好,我是彭瑞。OpenVAS(Open Vulnerability Assessment System)是在nessus基础上发展起来的一个开源的漏洞扫描程序,其核心部件是一套漏洞测试程序,可以检测远程系统和应用程序中的安全问题。一般来说,使用openvas可以有几种方法:一是使用安装了openvas的linux发行版,如parrotsec、backbox等,二...
OpenVas与AWVS 安装使用
告白的博客
07-23 769
0x00 漏扫工具介绍 1)OpenVas:系统漏洞扫描工具 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果 2)AWVS:web漏洞扫描工具 AWVS是一款Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞 0x01 工具安装 1)AWVS 提前要有工具包 ...
OpenVAS安装,使用,二次开发
Hi~ o(* ̄▽ ̄*)ブ
06-25 5733
0X01 安装OpenVAS CentOS安装openvas:https://forums.atomicorp.com/viewtopic.php?f=31&t=8047 vim /etc/selinux/config # 修改参数: # SELINUX=disabled # 更新: # yum -y update 重启: # reboot # 安装依赖: yum insta...
漏洞扫描之OpenVas
helloworlddm的博客
06-16 1908
切忌不要使用文章涉及的技术进行非法事情。 OpenVas安装 基于Kali进行安装。 1.Kali升级 apt-get update apt-get install openvas 2.OpenVas安装 apt-get install openvas 3.启动安装过程 openvas-setup
利用容器快速部署openvas
Cvd 的博客
09-08 4068
学安全的人想必都知道openvas,他是一个开源的离线漏洞评估系统,有非常丰富的漏洞库。不过这也是让人烦恼的一个地方,有丰富的漏洞库然后又是离线的就代表安装的时候要下载很多很多数据包。光openvas本身就要下载1G的安装包,更新漏洞库的时候还有下载1G的包。。。重点是openvas的下载服务器在国外,对我们这种有长城保护的良民来说就是10几K的下载速度。。。 最近无意间看到github上面
OpenVas 漏洞扫描器下载使用教程
Daoke37的博客
03-15 1291
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 安装下载 在Kali早起版本默认安装openvas,随着kali版本的更新,现openvas已不默认安装在kali里需手动安装,安装步骤如下: 1、apt-get update:更新软件包列表 2、apt-get
"操作系统安全:openvas成果分析与网络配置
OpenVAS 依赖于Nmap来扫描网络,所以我们需要确保Nmap已经安装并配置好了。接下来,我们需要设置OpenVAS 服务。我们可以使用以下命令来启动OpenVAS 服务: sudo systemctl start openvas-scanner sudo systemctl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值