openvas是一款開放式的漏洞評估系統,對於安全人員,在日常的工作當中,輔助效果明顯。最近遇到了一個問題,就是要在docker當中部署openvas,起初以為十分的簡單,但是本人有個屬性,就是無論做什麼,冥冥之中都會讓我踩遍所有的坑兒,閒言少敘,講一下我的踩吭血淚史吧。

1,映象的選擇

要安裝,肯定是要去百度一下,搜尋到很多的在docker當中部署openvas的文章,但是看了幾個之後,發現真的是有一些坑啊,第一,我是一個初學者,我都不知道dockerfile是什麼你直接寫好了讓我部署,我真的是頭大。第二,推薦的那個映象,其實並不好用,而且是閹割之後的,除了做openvas,貌似其他的也做不了,而且還浪費空間,於是我開始了一個偉大的歷程。

docker search openvas

通過關鍵字的檢索,我找了了很多的映象。我對這些映象都進行了嘗試,最終,我選擇箭頭鎖標記的那個,我的理由是,好用,而且還是kali系統,還可以做點別的工作,你懂得。

docker pull dnraikes/kali-openvas //下載映象
docker images //檢視docker當中現有的所有映象
docker run -P -dit dnraikes/kali-openvas //執行映象,-P是埠隨機對映,主要事懶得逐一配置了,反正是自用。

通過這樣一些操作,我們就可以實現openvas的部署了。當然後面還有好多事情需要解決。

docker ps -a //檢視容器們的執行情況
docker exec -it 容器id bash
openvas-setup //安裝配置openvas

配置之後,可以使用openvas-check-setup命令對安裝情況進行檢查,肯定會有情況的。第一個就是redis的問題。

這時需要先啟動redis,redis-server。就輸入這個就可以,但是不要退出,因為我是遠端ssh連線的伺服器,所以我關閉了這個視窗,又重寫連線了一下,其實如果是物理機的話,可以考慮切換一下工作區就可以啦,或者後臺啟動redis-server。之後輸入下面這個命令

redis-server /etc/redis/redis.conf

指定配置檔案去執行redis,這樣openvas就可以安裝成功了。

如果需要忘記了setup過程當中的密碼,可以重新修改密碼,請參照這個部落格