Установка OpenVAS в Docker

OpenVAS — инструмент для обнаружения уязвимостей. Мы уже рассказывали, про установку и использование OpenVAS на Kali Linux. Сегодня рассмотрим установку OpenVAS в Docker.

Еще по теме: Поиск уязвимостей с Nmap NSE

Что такое OpenVAS

OpenVAS (Open Vulnerability Assessment System) — бесплатный инструмент для сканирования уязвимостей и анализа безопасности сетей и систем.

Он используется для обнаружения потенциальных уязвимостей в компьютерных системах, сетевых устройствах и приложениях, позволяя администраторам и этичным хакерам оценивать уровень безопасности инфраструктуры.

OpenVAS основан на исходном коде Nessus, однако с момента выпуска его первой версии произошли значительные изменения и на данный момент сканер предоставляет собственный набор функций.

Инструмент разрабатывается и продвигается компанией Greenbone с 2006 года. Являясь частью коммерческого семейства продуктов для управления уязвимостями Greenbone Enterprise Appliance, сканер вместе с другими модулями с открытым исходным кодом входит в продукт Greenbone Community Edition.

OpenVAS использует большую базу данных сигнатур уязвимостей, а главное, регулярно ее обновляет, что позволяет своевременно обнаруживать слабые места в инфраструктуре.

Данный продукт обладает большим потенциалом масштабируемости, то есть может сканировать большие сети и одновременно работать со множеством устройств, что значительно облегчает его применение при работе с системами большого размера.

OpenVAS имеет множество настроек, гибкую конфигурацию, а также поддерживает значительное количество плагинов, в том числе пользовательских. Еще одной полезной функцией является создание подробных отчетов о найденных уязвимостях, включая их описание, возможные риски и предложения по их исправлению. Отчеты могут быть экспортированы в различные форматы.

Установка OpenVAS в Docker

Самый быстрый способ установить OpenVAS — использовать Docker. Сначала нужно установить Docker и Docker Compose. Оба инструмента можно установить с помощью следующей команды:

1	$ sudo apt install docker.io docker-compose

Нам понадобиться файл docker-compose.yml, который создаст образы и запустит необходимые контейнеры для развертывания приложения.

Его можно скачать с помощью команды:

1	$ curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

После загрузки файла можно запустить необходимые контейнеры:

1	$ docker-compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition up -d

OpenVAS имеет три сервиса:

Сервис сканирования — отвечает за анализ уязвимостей.
Сервис менеджера — выполняет задачи, такие как фильтрация или классификация результатов анализа. Этот сервис также используется для управления базами данных, содержащими настройки и функциональности администрирования пользователей, включая группы и роли.
Сервис клиента — используется как графический веб-интерфейс для настройки OpenVAS и отображения полученных результатов или выполнения отчетов.

Другой вариант установки сервера OpenVAS на локальный компьютер — использовать образ Docker. Если у вас установлен Docker, достаточно загрузить образ и выполнить команду для запуска сервисов в разных контейнерах:

1	$ docker run --detach --publish 9392:9392 -e PASSWORD="Ваш пароль администратора здесь" --volume openvas:/data --name openvas immauss/openvas

После завершения настройки запустятся все необходимые процессы OpenVAS и автоматически откроется веб-интерфейс.

Можно проверить работу контейнера, с помощью команды:

1	$ docker ps

Веб-интерфейс работает локально на порту 9392 с SSL и доступен по адресу:

1	https://localhost:9392

OpenVAS также настроит учетную запись и автоматически сгенерирует пароль.

Используя графический интерфейс пользователя (GUI), вы можете войти под именем администратора и паролем, сгенерированным во время первоначальной настройки.