在 CentOS 7 上使用 Docker Compose 快速安装 OpenVAS/GVM(Greenbone Vulnerability Management)是可行的,但需要注意一些兼容性和配置问题。以下是分步指南和注意事项:
1. 前提条件
-
已安装 Docker 和 Docker Compose
确保系统已安装 Docker 和 Docker Compose。若未安装,可运行:
bashsudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl enable --now docker sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose -
系统资源要求
在 CentOS 7 上安装OpenVAS/GVM 需要至少 4GB 内存 和 50GB 磁盘空间 (镜像和数据库体积较大)。以下是 最低硬件要求 和 推荐配置 如下:
1. 最低硬件要求(仅测试/小型环境)
| 组件 | 要求 |
|---|---|
| CPU | 2 核(x86_64架构) |
| 内存 | 4 GB RAM(实际需 6GB 以上) |
| 存储 | 50 GB 可用空间(SSD推荐) |
| 网络 | 100 Mbps 带宽 |
⚠️ 注意:
低于此配置可能启动失败或运行极慢
首次同步漏洞数据库需要额外 20GB+ 临时空间
2. 使用 Docker Compose 部署
推荐使用社区维护的 GVM Docker 镜像(如 immauss/openvas 或 mikesplain/openvas)。以下是一个示例 docker-compose.yml 文件:
yaml
version: '3'
services:
openvas:
image: docker.1ms.run/immauss/openvas
container_name: openvas
restart: unless-stopped
ports:
- "443:443" # Web UI (HTTPS)
- "9390:9390" # GSAD 管理端口
- "9392:9392" # GSAD 管理端口1
environment:
- OV_UPDATE=yes # 启动时自动更新漏洞数据库
volumes:
- gvm_data:/data
cap_add:
- NET_ADMIN # 允许容器执行网络管理操作
volumes:
gvm_data:3. 启动容器
bash
sudo docker-compose up -d首次启动会下载镜像并初始化数据库(耗时较长,约 30 分钟至数小时,取决于网络和硬件性能)。
4. 访问 OpenVAS/GVM
-
Web 界面 :访问
https://<你的服务器IP>:9392,默认凭据:-
用户名:
admin -
密码:首次启动后通过以下命令获取:
bashsudo docker exec -it openvas gvmd --user=admin --new-password=<你的新密码>
强制重置 admin 密码(将 newpassword 替换为您想要的密码)
-
docker exec -it gvm gvmd --user=admin --new-password=golden
```
-
进入到容器里使用gvm用户进行修改
docker exec -it gvm bash
su - gvm
/usr/local/sbin/gvmd --user=admin --new-password=golden #使用全路径
5. 注意事项
-
CentOS 7 兼容性
-
Docker 和 Docker Compose 在 CentOS 7 上运行良好,但内核版本较旧(建议升级到最新
3.10.0-1160+)。 -
若遇到
iptables或selinux问题,可临时禁用 SELinux:bashsudo setenforce 0 sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
-
-
性能优化
-
更新漏洞数据库时可能占用大量 CPU/内存,建议在低峰期操作。
-
若容器启动失败,检查日志:
bashsudo docker logs openvas
-
-
替代方案
如果 Docker 方式不稳定,可考虑:
- 直接 在 CentOS 7 上原生安装 OpenVAS。
- 迁移到 CentOS 8/Stream 或 Ubuntu 22.04 LTS 等对新软件支持更好的系统。
6. 其他常用命令
-
停止服务 :
bashsudo docker compose down -
手动更新漏洞库 :
bashsudo docker exec -it openvas greenbone-feed-sync --type all
7.使用说明
- 创建任务
在 CentOS 7 上使用 Docker Compose 快速安装 OpenVAS/GVM(Greenbone Vulnerability Management)是可行的,但需要注意一些兼容性和配置问题。以下是分步指南和注意事项:
1. 前提条件
-
已安装 Docker 和 Docker Compose
确保系统已安装 Docker 和 Docker Compose。若未安装,可运行:
bashsudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl enable --now docker sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose -
系统资源要求
在 CentOS 7 上安装OpenVAS/GVM 需要至少 4GB 内存 和 50GB 磁盘空间 (镜像和数据库体积较大)。以下是 最低硬件要求 和 推荐配置 如下:
1. 最低硬件要求(仅测试/小型环境)
| 组件 | 要求 |
|---|---|
| CPU | 2 核(x86_64架构) |
| 内存 | 4 GB RAM(实际需 6GB 以上) |
| 存储 | 50 GB 可用空间(SSD推荐) |
| 网络 | 100 Mbps 带宽 |
⚠️ 注意:
低于此配置可能启动失败或运行极慢
首次同步漏洞数据库需要额外 20GB+ 临时空间
2. 使用 Docker Compose 部署
推荐使用社区维护的 GVM Docker 镜像(如 immauss/openvas 或 mikesplain/openvas)。以下是一个示例 docker-compose.yml 文件:
yaml
version: '3'
services:
openvas:
image: docker.1ms.run/immauss/openvas
container_name: openvas
restart: unless-stopped
ports:
- "443:443" # Web UI (HTTPS)
- "9390:9390" # GSAD 管理端口
- "9392:9392" # GSAD 管理端口1
environment:
- OV_UPDATE=yes # 启动时自动更新漏洞数据库
volumes:
- gvm_data:/data
cap_add:
- NET_ADMIN # 允许容器执行网络管理操作
volumes:
gvm_data:3. 启动容器
bash
sudo docker-compose up -d首次启动会下载镜像并初始化数据库(耗时较长,约 30 分钟至数小时,取决于网络和硬件性能)。
4. 访问 OpenVAS/GVM
-
Web 界面 :访问
https://<你的服务器IP>:9392,默认凭据:-
用户名:
admin -
密码:首次启动后通过以下命令获取:
bashsudo docker exec -it openvas gvmd --user=admin --new-password=<你的新密码>
强制重置 admin 密码(将 newpassword 替换为您想要的密码)
-
docker exec -it gvm gvmd --user=admin --new-password=golden
```
bash She
-
进入到容器里使用gvm用户进行修改
docker exec -it gvm bash
su - gvm
/usr/local/sbin/gvmd --user=admin --new-password=golden #使用全路径
5. 注意事项
-
CentOS 7 兼容性
-
Docker 和 Docker Compose 在 CentOS 7 上运行良好,但内核版本较旧(建议升级到最新
3.10.0-1160+)。 -
若遇到
iptables或selinux问题,可临时禁用 SELinux:bashsudo setenforce 0 sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
-
-
性能优化
-
更新漏洞数据库时可能占用大量 CPU/内存,建议在低峰期操作。
-
若容器启动失败,检查日志:
bashsudo docker logs openvas
-
-
替代方案
如果 Docker 方式不稳定,可考虑:
- 直接 在 CentOS 7 上原生安装 OpenVAS。
- 迁移到 CentOS 8/Stream 或 Ubuntu 22.04 LTS 等对新软件支持更好的系统。
6. 其他常用命令
-
停止服务 :
bashsudo docker compose down -
手动更新漏洞库 :
bashsudo docker exec -it openvas greenbone-feed-sync --type all
7.使用说明
-
登录
-
创建任务
-
报告
-
结果
-
结果
-
扫描配置
-
可以生成的报告格式
注:
尽量使用docker 或docker compose来进行安装配置,如果单独安装会有一堆依赖安装包比较麻烦。