Greenbone 漏洞管理 (GVM) 11

简介

OpenVAS 版本 11 已重命名为 Greenbone 漏洞管理，并且在社区仓库中可用。

本操作指南将引导您安装一个完整的服务器解决方案，用于漏洞扫描和漏洞管理。

安装

启用社区仓库 并安装所需的软件包

apk add openvas openvas-config gvmd gvm-libs greenbone-security-assistant ospd-openvas

配置

PostgreSQL

OpenVAS 依赖 PostgreSQL，现在是强制性的。

启动 PostgreSQL 并将其添加到默认运行级别

rc-service postgresql setup
rc-service postgresql start
rc-update add postgresql

创建和配置 gvm 数据库

su - postgres
createuser -DRS gvm
createdb -O gvm gvmd
psql gvmd
create role dba with superuser noinherit;
grant dba to gvm;
create extension if not exists "uuid-ossp";
create extension "pgcrypto";
exit
exit

GVMd

GVMd 以 gvm 用户身份运行。生成证书。证书基础设施使 GVMd 能够以安全的方式进行通信，并用于在守护进程之间建立 TLS 连接之前的身份验证和授权。您可以使用以下命令自动设置证书

su - gvm
gvm-manage-certs -a
exit

创建用于与 gvmd 交互的凭据

rc-service gvmd start
su - gvm
gvmd --create-user=admin --password=admin

某些先前是 gvmd 源代码一部分的资源现在通过 feed 交付。例如配置 “Full and Fast”。

仅当配置了 “Feed 导入所有者” 时，gvmd 才会创建这些资源

gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value <uuid_of_user>

可以使用以下命令找到所有已创建用户的 UUID

gvmd --get-users --verbose

确保 gvmd 响应 “USER CREATED”。如果您快速完成这些步骤，并且 gvm 正在处理某些事情，它可能不会创建用户，直到它完成正在计算的内容。

更新 GVM 定义

下载 GVM 定义并以 gvm 用户身份启动 GVMd。请耐心等待...这需要一段时间

 su - gvm
 greenbone-feed-sync --type GVMD_DATA
 greenbone-feed-sync --type SCAP
 greenbone-feed-sync --type CERT
 exit

这三个 feed 需要通过 cron 进行调度。

添加 gvmd 以在启动时启动

rc-update add gvmd

下载 NVT 定义

su - gvm
greenbone-nvt-sync

Greenbone 安全助手 (GSAD)

配置 Greenbone 安全助手 (GSAD) 以监听其他接口，而不仅仅是 localhost，以便可以从其他主机访问它。

创建 /etc/conf.d/gsad: 内容如下

echo 'GSAD_LISTEN_ADDRESS="0.0.0.0"' > /etc/conf.d/gsad

启动 GSAD 并将其添加到默认运行级别

rc-service gsad start
rc-update add gsad

在浏览器中打开 GSAD 运行的 IP 地址，http 端口 9392，并使用之前创建的凭据登录。

祝您漏洞评估愉快！

故障排除

greenbone-nvt-sync 无法创建 /run/ospd/feed-update.lock

如果在首次 greenbone-nvt-sync 或 greenbone-feed-sync 期间，您收到关于无法创建 /run/ospd/feed-update.lock 权限被拒绝的错误，则可能是您过早运行了 ospd / openvas。在 /var/log/gvm/openvas.log 中，将有一个循环，其中 ospd 正在查找不存在的 feed 文件。杀死该进程，然后手动删除锁文件。但是，如果看起来它正在主动同步 feed (iftop)，则让它首先完成同步。