Greenbone 漏洞管理 (GVM) 21.4

简介

Greenbone 漏洞管理在社区仓库中可用。

撰写本文时，版本 21.4 在 edge 分支上可用。

本操作指南将指导您安装完整的服务器解决方案，用于漏洞扫描和漏洞管理。

安装

启用社区仓库 并安装所需的软件包

apk add openvas openvas-config gvmd gvm-libs gsad ospd-openvas

配置

PostgreSQL

OpenVAS 依赖于 PostgreSQL，现在是强制性的。

启动 PostgreSQL 并将其添加到默认运行级别

rc-service postgresql setup
rc-service postgresql start
rc-update add postgresql

创建和配置 gvm 数据库

su postgres
createuser -DRS gvm
createdb -O gvm gvmd
psql gvmd
create role dba with superuser noinherit;
grant dba to gvm;
create extension if not exists "uuid-ossp";
create extension "pgcrypto";
exit
exit

GVMd

GVMd 以 gvm 用户身份运行。

生成证书。

证书基础设施使 GVMd 能够以安全的方式通信，并用于在守护程序之间建立 TLS 连接之前进行身份验证和授权。

您可以使用以下命令自动设置证书

su gvm
gvm-manage-certs -a
exit

创建用于与 gvmd 交互的凭据

rc-service gvmd start
su gvm
gvmd --create-user=admin --password=admin

以前作为 gvmd 源代码一部分的某些资源现在通过 feed 交付。 例如，配置 “Full and Fast”。

仅当配置了 “Feed Import Owner” 时，gvmd 才会创建这些资源

gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value <uuid_of_user>

可以使用以下命令找到所有已创建用户的 UUID

gvmd --get-users --verbose

确保 gvmd 响应 “USER CREATED”。 如果您快速完成这些步骤，并且 gvm 正忙于处理某些事情，则可能要等到 gvm 完成计算后才会创建用户。

更新 GVM 定义

以下载 GVM 定义并启动 GVMd，以 gvm 用户身份运行。 请耐心等待...这将需要一段时间

 su gvm
 greenbone-feed-sync --type GVMD_DATA
 greenbone-feed-sync --type SCAP
 greenbone-feed-sync --type CERT
 exit

这三个 feed 需要通过 cron 计划。

将 gvmd 添加到启动时启动

rc-update add gvmd

下载 NVT 定义

su gvm
greenbone-nvt-sync

Greenbone 安全助手 (GSAD)

配置 Greenbone 安全助手 (GSAD) 以监听除仅限 localhost 之外的其他接口，以便可以从其他主机访问它。

创建 /etc/conf.d/gsad: 内容为

echo 'GSAD_LISTEN_ADDRESS="0.0.0.0"' > /etc/conf.d/gsad

启动 GSAD 并将其添加到默认运行级别

rc-service gsad start
rc-update add gsad

在浏览器中打开 GSAD 正在运行的 IP 地址，端口为 http 9392，并使用先前创建的凭据登录。

漏洞评估愉快！

故障排除

greenbone-nvt-sync 无法创建 /run/ospd/feed-update.lock

如果在第一次 greenbone-nvt-sync 或 greenbone-feed-sync 期间，您收到关于无法创建 /run/ospd/feed-update.lock 权限被拒绝的错误，则可能是您过早地运行了 ospd / openvas。 在 /var/log/gvm/openvas.log 中，将有一个循环，其中 ospd 正在查找不存在的 feed 文件。 杀死该进程，然后手动删除锁定文件。 但是，如果看起来它正在积极同步 feed (iftop)，则让它首先完成同步。