docker部署openvas

最新推荐文章于 2024-09-27 16:58:50 发布
最新推荐文章于 2024-09-27 16:58:50 发布
阅读量2.1k 收藏 5
点赞数 1

学安全的人想必都知道openvas,他是一个开源的离线漏洞评估系统,有非常丰富的漏洞库。不过这也是让人烦恼的一个地方,有丰富的漏洞库然后又是离线的就代表安装的时候要下载很多很多数据包。光openvas本身就要下载1G的安装包,更新漏洞库的时候还有下载1G的包 重点是openvas的下载服务器在国外,对我们这种有长城保护的良民来说就是10几K的下载速度
最近无意间看到github上面有个openvas的开源项目,把openvas打包成一个docker容器,部署只需要启动一个容器,快速,方便还不占空间。github项目地址:https://github.com/mikesplain/openvas-docker


1,首先你要安装个docker
源安装很简单,Debian:apt install lxc-docker,Centos:yum install docker-io


2,搜索容器:
root@controller-node:~#docker search openvas

 

3,下载openvas9版本的容器:
root@controller-node:~#docker pull mikesplain/openvas:9

 

4,后台运行容器然后映射443端口:
注意如果宿主机443端口有在使用应映射到其他端口
root@controller-node:~#docker run -d -p 443:443 --name openvas mikesplain/openvas:9
注:启动容器后发现它很容易在扫描的时候把宿主机进程跑满,最好限制下资源使用
root@controller-node:~#docker run --cpuset-cpus=4 -m 8192M -d -p 443:443 --name openvas mikesplain/openvas:9

 

好了,现在我们的openvas环境已经部署好了,全程不到半小时.
现在我们访问宿主机的web就可以进入openvas web了
https://127.0.0.1 默认账号:admin 默认密码:admin

 

如果想在局域网访问宿主机中的docker openvas 需要设置 openvas 的dns hostname 具体如下

docker run -d -p 443:443 -e PUBLIC_HOSTNAME=192.168.6.141 --name openvas mikesplain/openvas

还要设置宿主机防火墙 centos7 关闭防火墙命令:systemctl stop firewalld.service

其中192.168.6.141是宿主机的IP 这样设置后再局域网就可以访问openvas了

docker 中的openvas启动需要一点时间 等待一分钟后访问 以下网址

https://192.168.6.141 默认账号:admin 默认密码:admin

 

whatday
关注
centos7利用docker安装openvas
ywqingtian1的博客
05-07 3051
内核版本高于3.10,就centos7就可以,最好用root用户, 最好别用centos6,别问为什么 1.查看内核版本 uname -r 2.yum包更新,不更也行, yum update 3.卸载旧版本,没装过不用斜 yum remove docker docker-common docker-selinux docker-engine 4.安装需要的软件包, yum-util 提供yum-...
网络安全: Kali Linux 使用 docker-compose 部署 openvas_docker openvas
2401_83620927的博客
04-27 922
(3)安装docker-compose(4)查看docker-compose版本(5) 镜像加速(6)开机自启。
基于docker-compose部署openvas
最新发布
生活不只是眼前的苟且,还有诗和远方!
09-27 416
基于docker-compose部署openvas
使用Docker部署安装openvas
sakura521yz的专栏
10-25 1667
docker run -d -p 443:443 --name openvas mikesplain/openvas docker logs openvas -f  
docker部署OpenVAS开源漏洞扫描系统——筑梦之路
筑梦之路
04-28 5110
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 OpenVAS是一个客户端/服务器架
使用docker安装openvas
qq_42078965的博客
10-09 4067
使用docker安装openvas 1、查询镜像 docker search openvas 2、拉取镜像 docker pull mikesplain/openvas //下载openvas镜像到本地 docker images | grep openvas //查看本地的docker镜像 3、运行openvas镜像 docker run -d -p 443:443 --name openvas mikesplain/openvas run 命令装载docker镜像到内存,形成容器。 -d
openvas-docker:用于OpenvasDocker容器
02-02
DockerOpenVAS映像 Ubuntu上用于OpenVASDocker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
docker-compose openvas
01-14
使用 Docker Compose 部署 OpenVAS 可以大大简化环境配置和管理的难度。 在 Docker Compose 中,我们可以定义两个服务,一个是用于运行 OpenVAS 的容器,另一个是用于存储 OpenVAS 扫描结果的数据库容器。我们将所...
1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
2401_83974173的博客
04-27 170
【代码】1 Linux挂载光盘与U盘_光盘格成类似usb怎么用linux挂载(1)
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1120
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
OpenVAS Docker:安全扫描的利器,一键部署在你的指尖
gitblog_00037的博客
04-13 618
OpenVAS Docker:安全扫描的利器,一键部署在你的指尖 项目地址:https://gitcode.com/gh_mirrors/op/openvas-docker 则是一个将 OpenVAS 集成到 Docker 容器中的项目,使得这个强大的工具变得更加易于部署和管理。 项目简介 OpenVAS-Docker 提供了一个完整的 OpenVAS 环境,包括 Greenbone Securi...
docker部署openvas遇到一堆坑儿
qinjiechina的博客
08-01 3293
openvas是一款开放式的漏洞评估系统,对于安全人员,在日常的工作当中,辅助效果明显。最近遇到了一个问题,就是要在docker当中部署openvas,起初以为十分的简单,但是本人有个属性,就是无论做什么,冥冥之中都会让我踩遍所有的坑儿,闲言少叙,讲一下我的踩吭血泪史吧。 1,镜像的选择 要安装,肯定是要去百度一下,搜索到很多的在docker当中部署openvas的文章,但是看了几个之后,发现...
OpenVas 网络安全扫描系统Docker搭建
HaSaKing的博客
05-18 2306
针对 CVSS 漏洞评分系统 ,对服务器网络环境进行定级
CentOS7 配置ssh免密登录
weixin_51659640的博客
05-19 8447
随着大数据,云计算,人工智能,边缘计算的快速发展,普通的单节点计算已经不能满足人们的需求,多节点并行计算时代已经到来,因此多节点间通信技术必不可少。此文章介绍一下配置ssh多节点间ssh免密登录配置方法。 一、环境需求(均在root用户下操作) 将三台虚拟机分别配置静态ip地址,更待主机名,是的ip地址和主机名形成映射关系。 node1 :192.168.6.140 node2 :192.168.6.141 node3 :192.168.6.142 Centos7更改主机名,每个...
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 364
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
2020 以Docker容器的形式运行openvas-开放漏洞评估扫描仪
miya的博客
11-26 847
OpenVAS是功能齐全的漏洞扫描程序。它的功能包括未经身份验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。 扫描仪随附具有悠久历史和每日更新的漏洞测试提要。该 Greenbone社区供稿 包含50,000多个漏洞测试。 一、测试平台及工具版本 host 系统:CentOS Linux release 7.8.2003 (Core) 软件:Docker version 19.03.8, bui.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值