CentOS 7安装OpenVASGVM指南
在 CentOS 7 上使用 Docker Compose 快速安装 OpenVAS/GVM(Greenbone Vulnerability Management)是可行的,但需要注意一些兼容性和配置问题。以下是分步指南和注意事项:
1. 前提条件
-
已安装 Docker 和 Docker Compose
确保系统已安装 Docker 和 Docker Compose。若未安装,可运行:sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl enable --now docker sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose -
系统资源要求
在 CentOS 7 上安装OpenVAS/GVM 需要至少 4GB 内存 和 50GB 磁盘空间(镜像和数据库体积较大)。以下是 最低硬件要求 和 推荐配置 如下:
1. 最低硬件要求(仅测试/小型环境)
| 组件 | 要求 |
|---|---|
| CPU | 2 核(x86_64架构) |
| 内存 | 4 GB RAM(实际需 6GB 以上) |
| 存储 | 50 GB 可用空间(SSD推荐) |
| 网络 | 100 Mbps 带宽 |
⚠️ 注意:
低于此配置可能启动失败或运行极慢
首次同步漏洞数据库需要额外 20GB+ 临时空间
2. 使用 Docker Compose 部署
推荐使用社区维护的 GVM Docker 镜像(如 immauss/openvas 或 mikesplain/openvas)。以下是一个示例 docker-compose.yml 文件:
version: '3'
services:openvas:image: docker.1ms.run/immauss/openvascontainer_name: openvasrestart: unless-stoppedports:- "443:443" # Web UI (HTTPS)- "9390:9390" # GSAD 管理端口- "9392:9392" # GSAD 管理端口1environment:- OV_UPDATE=yes # 启动时自动更新漏洞数据库volumes:- gvm_data:/datacap_add:- NET_ADMIN # 允许容器执行网络管理操作
volumes:gvm_data:
3. 启动容器
sudo docker-compose up -d
首次启动会下载镜像并初始化数据库(耗时较长,约 30 分钟至数小时,取决于网络和硬件性能)。
4. 访问 OpenVAS/GVM
- Web 界面:访问
https://<你的服务器IP>:9392,默认凭据:
docker exec -it gvm gvmd --user=admin --new-password=golden
```
- 进入到容器里使用gvm用户进行修改
docker exec -it gvm bash
su - gvm
/usr/local/sbin/gvmd --user=admin --new-password=golden #使用全路径
5. 注意事项
-
CentOS 7 兼容性
- Docker 和 Docker Compose 在 CentOS 7 上运行良好,但内核版本较旧(建议升级到最新
3.10.0-1160+)。 - 若遇到
iptables或selinux问题,可临时禁用 SELinux:sudo setenforce 0 sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
- Docker 和 Docker Compose 在 CentOS 7 上运行良好,但内核版本较旧(建议升级到最新
-
性能优化
- 更新漏洞数据库时可能占用大量 CPU/内存,建议在低峰期操作。
- 若容器启动失败,检查日志:
sudo docker logs openvas
-
替代方案
如果 Docker 方式不稳定,可考虑:- 直接 在 CentOS 7 上原生安装 OpenVAS。
- 迁移到 CentOS 8/Stream 或 Ubuntu 22.04 LTS 等对新软件支持更好的系统。
6. 其他常用命令
- 停止服务:
sudo docker compose down - 手动更新漏洞库:
sudo docker exec -it openvas greenbone-feed-sync --type all
7.使用说明
- 创建任务
在 CentOS 7 上使用 Docker Compose 快速安装 OpenVAS/GVM(Greenbone Vulnerability Management)是可行的,但需要注意一些兼容性和配置问题。以下是分步指南和注意事项:
1. 前提条件
-
已安装 Docker 和 Docker Compose
确保系统已安装 Docker 和 Docker Compose。若未安装,可运行:sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo yum install -y docker-ce docker-ce-cli containerd.io sudo systemctl enable --now docker sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose -
系统资源要求
在 CentOS 7 上安装OpenVAS/GVM 需要至少 4GB 内存 和 50GB 磁盘空间(镜像和数据库体积较大)。以下是 最低硬件要求 和 推荐配置 如下:
1. 最低硬件要求(仅测试/小型环境)
| 组件 | 要求 |
|---|---|
| CPU | 2 核(x86_64架构) |
| 内存 | 4 GB RAM(实际需 6GB 以上) |
| 存储 | 50 GB 可用空间(SSD推荐) |
| 网络 | 100 Mbps 带宽 |
⚠️ 注意:
低于此配置可能启动失败或运行极慢
首次同步漏洞数据库需要额外 20GB+ 临时空间
2. 使用 Docker Compose 部署
推荐使用社区维护的 GVM Docker 镜像(如 immauss/openvas 或 mikesplain/openvas)。以下是一个示例 docker-compose.yml 文件:
version: '3'
services:openvas:image: docker.1ms.run/immauss/openvascontainer_name: openvasrestart: unless-stoppedports:- "443:443" # Web UI (HTTPS)- "9390:9390" # GSAD 管理端口- "9392:9392" # GSAD 管理端口1environment:- OV_UPDATE=yes # 启动时自动更新漏洞数据库volumes:- gvm_data:/datacap_add:- NET_ADMIN # 允许容器执行网络管理操作
volumes:gvm_data:
3. 启动容器
sudo docker-compose up -d
首次启动会下载镜像并初始化数据库(耗时较长,约 30 分钟至数小时,取决于网络和硬件性能)。
4. 访问 OpenVAS/GVM
- Web 界面:访问
https://<你的服务器IP>:9392,默认凭据:
docker exec -it gvm gvmd --user=admin --new-password=golden
```
bash She
- 进入到容器里使用gvm用户进行修改
docker exec -it gvm bash
su - gvm
/usr/local/sbin/gvmd --user=admin --new-password=golden #使用全路径
5. 注意事项
-
CentOS 7 兼容性
- Docker 和 Docker Compose 在 CentOS 7 上运行良好,但内核版本较旧(建议升级到最新
3.10.0-1160+)。 - 若遇到
iptables或selinux问题,可临时禁用 SELinux:sudo setenforce 0 sudo sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
- Docker 和 Docker Compose 在 CentOS 7 上运行良好,但内核版本较旧(建议升级到最新
-
性能优化
- 更新漏洞数据库时可能占用大量 CPU/内存,建议在低峰期操作。
- 若容器启动失败,检查日志:
sudo docker logs openvas
-
替代方案
如果 Docker 方式不稳定,可考虑:- 直接 在 CentOS 7 上原生安装 OpenVAS。
- 迁移到 CentOS 8/Stream 或 Ubuntu 22.04 LTS 等对新软件支持更好的系统。
6. 其他常用命令
- 停止服务:
sudo docker compose down - 手动更新漏洞库:
sudo docker exec -it openvas greenbone-feed-sync --type all
7.使用说明
-
登录
-
创建任务
-
报告
![![[Pasted image 20250818142915.png]]](https://i-blog.csdnimg.cn/direct/d49ac5d34c8940139cf11892eb13ea12.png)
-
结果
![![[Pasted image 20250818142956.png]]](https://i-blog.csdnimg.cn/direct/719b4732d05847c7801e06a52adb781f.png)
-
结果
![![[Pasted image 20250818142956.png]]](https://i-blog.csdnimg.cn/direct/54be32082a87414db918fd4c0d180beb.png)
-
扫描配置
-
可以生成的报告格式
![![[Pasted image 20250818143237.png]]](https://i-blog.csdnimg.cn/direct/e56082c502624ba3888dc5bdf9f07705.png)
注:
尽量使用docker 或docker compose来进行安装配置,如果单独安装会有一堆依赖安装包比较麻烦。