扫描docker安装的工具_使用 docker 安装 OpenVAS 漏洞扫描软件
1,关于 OpenVAS
OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的。
2,使用docker kalilinux 镜像安装
使用一个kalilinux 安装,而不是使用debain。
可以顺便使用kalilinux 上面的其他工具一起使用。
非常的方便呢。
使用docker进行安装。
3,设置 dockerfile
FROM kalilinux/kali-linux-docker
RUN echo "deb http://mirrors.aliyun.com/kali kali-rolling main contrib non-free" > /etc/apt/sources.list && \
echo "deb-src http://mirrors.aliyun.com/kali kali-rolling main contrib non-free" >> /etc/apt/sources.list
RUN echo "[global]" > /etc/pip.conf && \
echo "trusted-host=mirrors.aliyun.com" >> /etc/pip.conf && \
echo "index-url=http://mirrors.aliyun.com/pypi/simple" >> /etc/pip.conf
RUN apt-get update && apt-get install -y openvas curl
RUN openvas-setup > /opt/openvas-setup.log
RUN apt-get install -y redis && \
sed -i -e 's/port 0/port 6379/' /etc/redis/redis.conf && \
openvasmd --user=admin --new-password=admin1234
ADD start_openvas.sh /start_openvas.sh
EXPOSE 9392 9390 80
WORKDIR /root
ENV LANG=en_US.UTF-8
ENTRYPOINT ["/start_openvas.sh"]
使用 aliyun的 kalilinux 镜像。
然后修改了下 redis的 端口,不修改也可以。同时设置了下密码是admin1234
不知道不修改能不能启动。
增加启动脚本:
#!/bin/sh
service redis-server start
sleep 1
/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock
sleep 1
#/usr/sbin/openvasmd --rebuild
/usr/sbin/openvasmd --listen=0.0.0.0 --port=9390 --database=/var/lib/openvas/mgr/tasks.db
sleep 5
echo "start gsad server ."
/usr/sbin/gsad --http-only --foreground --listen=0.0.0.0 --port=9392 --mlisten=0.0.0.0 --mport=9390
这个才是关键,首先要启动 redis-server。
然后在启动openvassd。
再重建 openvasmd –rebuild
启动 openvasmd –listen=0.0.0.0 –port=9390 –database=/var/lib/openvas/mgr/tasks.db
最后在启动 gsad 服务。
加上 –http-only 直接http访问不用https。
不加上就是用https 方式访问。docker 也可以直接转发过去。
只不过证书是自己签名的。
构建dockerfile & 启动
docker build -t demo/kalilinux:latest .
docker run -p 8080:9392 -p 8081:9390 -p 8082:80 --name kalilinux -itd demo/kalilinux:latest
重命名了下镜像,进入镜像。
docker exec -it kalilinux bash
其他问题:
使用check:
openvas-check-setup --server
FIX: Make sure OpenVAS Scanner is running with an up-to-date NVT collection and run 'openvasmd --rebuild'.
在启动的时候可以看到进程:
openvassd: Reloaded 33800 of 56832 NVTs (59% / ETA: 02:23)
等 100% 就load完成了。
在使用 的时候必须 设置 gsad –listen=0.0.0.0 这个参数。
否则的话远程就不能用ip访问了。
4,启动成功
进入界面:
展示首页:
报错: Warning: SecInfo Database Missing
这个是因为使用 greenbone-scapdata-sync 同步数据失败。
造成的。目前无解:
rsync: failed to connect to feed.openvas.org (2a01:130:2000:127::d1): Network is unreachable (101)
rsync error: error in socket IO (code 10) at clientserver.c(125) [Receiver=3.1.2]
使用的命令是rsync,同步文件夹,我的天。而且好像服务也米有了。
总之是同步不了数据了。
5,总结
使用docker 搭建环境还是非常快的。
可以使用 非https的方式启动。工具做扫描操作下就行了。非常的方便。
扫描docker安装的工具_使用 docker 安装 OpenVAS 漏洞扫描软件相关推荐
- 扫描docker安装的工具_使用docker搭建巡风漏洞扫描系统
最近用docker搭建了巡风漏洞扫描系统,分享一下 巡风是一款适用于企业内网的漏洞快速应急.巡航扫描系统 而且已经提供了docker快速搭建 kali安装docker 这文章在kali和debian上 ...
- docker php安装gd扩展_给docker里的php安装gd扩展
docker官方镜像为安装php扩展封装了函数,为开发者提供了很大的便利,以下以Dockerfile的形式演示安装gd扩展的方法,安装gd扩展需要安装几个依赖包,安装依赖包使用系统命令,安装命令根据基 ...
- docker 关闭所有容器_软件安全 : Docker逃逸详解
前言 在虚拟化技术日益成熟的今天,Docker作为必须使用的一项服务,它的安全性尤为重要.今天,我们来一起学习Docker最大的安全威胁--逃逸技术. Docker是什么 Docker 是一个开源的应 ...
- 使用 docker 安装 OpenVAS 漏洞扫描软件
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/78804624 未经博主允许不得转载. 博主地址是:http://blog.csd ...
- docker desktop ubuntu镜像_原创 | Docker入门,看了不理解,假一赔命
写在前面 这篇博客适合谁? 对于Docker并不了解,只是有一点模糊的感觉,觉得Docker可以当成虚拟机用之类的 只是下载了Docker软件,对于怎么配置,怎么玩,第一步干什么,完全一无所知 其二, ...
- docker 删除所有镜像_关于 Docker 镜像的操作,看完这篇就够啦 !(下)| 文末福利...
紧接着上篇<关于 Docker 镜像的操作,看完这篇就够啦 !(上)>,奉上下篇 !!! 镜像作为 Docker 三大核心概念中最重要的一个关键词,它有很多操作,是您想学习容器技术不得不掌 ...
- centos7 docker删除端口映射_容器Docker详解
概述 基本概念Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源.Docker可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的Li ...
- 修改docker内java内存_在docker中使用java的内存情况
Java和Docker不是天然的朋友. Docker可以设置内存和CPU限制,而Java不能自动检测到.使用Java的Xmx标识(繁琐/重复)或新的实验性JVM标识,我们可以解决这个问题. 虚拟化中的 ...
- 乌班图docker容器日志清理_关于Docker清理 - osc_1jsw6j7h的个人空间 - OSCHINA - 中文开源技术交流社区...
在Docker的日常使用中,我们或许偶尔遇到下面这些情况: 1 2 3 4 5 6 7 8 $ docker-compose ps [27142] INTERNAL ERROR: cannot cre ...
最新文章
- 终于有人把JAVA虚拟机讲清楚了!
- Android 自定义View 三板斧之二——组合现有控件
- 普211标准三维EE零基础转CS申
- linux 烧写(1)
- Golang 五种原子性操作的用法详解
- 海量数据挖掘MMDS week3:社交网络之社区检测:高级技巧
- CentOS 7 下挂载新硬盘
- 微信小程序简单论坛实现demo,供参考。
- 愤怒的调音师《调音台不思议手记》
- leetcode *207. 课程表(拓补排序)(2020.8.4)
- 百度ORC识别身份证,JXL导出信息到excel流水作业。
- 摄像头能用计算机里不显示,摄像头没有显示
- 能领取拼多多优惠券的微信小程序
- UVa 10041 - Vito's Family
- 移动光猫+路由器+移动电视盒子iptv 家庭组网方案——光猫路由改桥接
- uniapp 消息推送与透传+语音播报
- Marioの《计算机程序设计艺术》读书笔记:数学归纳法
- 亚马逊SP-API对接实践
- Linux uptime 命令(75)
- 广州欧米区块链科技×浙江墨客奇迹区块链科技丨达成战略合作共识