Установка OpenVAS в Docker

OpenVAS Docker установка

OpenVAS — инструмент для обнаружения уязвимостей. Мы уже рассказывали, про установку и использование OpenVAS на Kali Linux. Сегодня рассмотрим установку OpenVAS в Docker.

Еще по теме: Поиск уязвимостей с Nmap NSE

Что такое OpenVAS

OpenVAS (Open Vulnerability Assessment System) — бесплатный инструмент для сканирования уязвимостей и анализа безопасности сетей и систем.

Он используется для обнаружения потенциальных уязвимостей в компьютерных системах, сетевых устройствах и приложениях, позволяя администраторам и этичным хакерам оценивать уровень безопасности инфраструктуры.

OpenVAS основан на исходном коде Nessus, однако с момента выпуска его первой версии произошли значительные изменения и на данный момент сканер предоставляет собственный набор функций.

Инструмент разрабатывается и продвигается компанией Greenbone с 2006 года. Являясь частью коммерческого семейства продуктов для управления уязвимостями Greenbone Enterprise Appliance, сканер вместе с другими модулями с открытым исходным кодом входит в продукт Greenbone Community Edition.

OpenVAS использует большую базу данных сигнатур уязвимостей, а главное, регулярно ее обновляет, что позволяет своевременно обнаруживать слабые места в инфраструктуре.

Данный продукт обладает большим потенциалом масштабируемости, то есть может сканировать большие сети и одновременно работать со множеством устройств, что значительно облегчает его применение при работе с системами большого размера.

OpenVAS имеет множество настроек, гибкую конфигурацию, а также поддерживает значительное количество плагинов, в том числе пользовательских. Еще одной полезной функцией является создание подробных отчетов о найденных уязвимостях, включая их описание, возможные риски и предложения по их исправлению. Отчеты могут быть экспортированы в различные форматы.

Установка OpenVAS в Docker

Самый быстрый способ установить OpenVAS — использовать Docker. Сначала нужно установить Docker и Docker Compose. Оба инструмента можно установить с помощью следующей команды:

Нам понадобиться файл docker-compose.yml, который создаст образы и запустит необходимые контейнеры для развертывания приложения.

OpenVAS Docker Compose

Его можно скачать с помощью команды:

После загрузки файла можно запустить необходимые контейнеры:

OpenVAS имеет три сервиса:

  • Сервис сканирования — отвечает за анализ уязвимостей.
  • Сервис менеджера — выполняет задачи, такие как фильтрация или классификация результатов анализа. Этот сервис также используется для управления базами данных, содержащими настройки и функциональности администрирования пользователей, включая группы и роли.
  • Сервис клиента — используется как графический веб-интерфейс для настройки OpenVAS и отображения полученных результатов или выполнения отчетов.

Другой вариант установки сервера OpenVAS на локальный компьютер — использовать образ Docker. Если у вас установлен Docker, достаточно загрузить образ и выполнить команду для запуска сервисов в разных контейнерах:

После завершения настройки запустятся все необходимые процессы OpenVAS и автоматически откроется веб-интерфейс.

Можно проверить работу контейнера, с помощью команды:

OpenVAS Docker установить

Веб-интерфейс работает локально на порту 9392 с SSL и доступен по адресу:

OpenVAS также настроит учетную запись и автоматически сгенерирует пароль.

Используя графический интерфейс пользователя (GUI), вы можете войти под именем администратора и паролем, сгенерированным во время первоначальной настройки.

Вход в OpenVAS

После входа в веб-интерфейс вы будете перенаправлены в панель инструментов Greenbone Security Assistant.

Теперь можете начать настраивать и запускать сканер уязвимости OpenVAS в Docker.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *