docker部署OpenVAS开源漏洞扫描系统——筑梦之路
2023-09-14 09:09:36 时间
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
- OpenVAS-Server: 实现基本的扫描功能
- OpenVAS-Plugins: 一套网络漏洞测试程序
- OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
- 而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
官方网站:OpenVAS - Open Vulnerability Assessment Scanner
docker部署过程:
#查询镜像
docker search openvas
#拉取镜像
docker pull atomicorp/openvas
#docker运行
docker run -d -p 443:443-v /opt/data:/var/lib/openvas/mgr/ --name myopenvas atomicorp/openvas
#docker-compose部署
参考:https://github.com/lucmichalski/openvas-docker-compose
使用教程:
参考:https://blog.csdn.net/xianjie0318/article/details/81077681
相关文章
- Ubuntu16.04 下docker部署web项目
- [Docker] Separate application image from database migration
- Docker如何部署Python项目
- docker安装elasticsearch并进行目录挂载
- 【转载】从Docker容器漏洞谈Docker安全
- 最简单的Docker镜像教程:从头基于空镜像scratch创建一个新的Docker镜像
- 阿里云 docker连接总报超时 registry.cn-hangzhou.aliyuncs.com (Client.Timeout exceeded while awaiting headers
- 在 Docker 中使用 mysql 的一些技巧
- Docker Compose
- 【云原生之Docker实战】使用Docker部署MongoDB数据库管理工具Mongo-Express
- docker如何在容器外执行容器内命令
- 【Docker】1、Docker 基础知识随意介绍
- 19 - vulhub - docker daemon api 未授权访问漏洞