Ubuntu 18.04下安装GVM-11

2019年11月14日18:05:19 评论 25

0x00  GVM简介

Greenbone Vulnerability Management提供了全面而强大的漏洞扫描和漏洞管理解决方案。

 

0x01  安装环境

Ubuntu 18.04

更新系统: apt-get update

建议使用aptitude替代apt-get: apt install aptitude

修改时区:timedatectl set-timezone Asia/Shanghai

重启日志服务,使日志记录的时间更改成北京时间

systemctl restart syslog

 

0x02  数据库安装

gvm默认使用的数据库是SQLite,这边我们换成PostgreSQL-10

$ aptitude install postgresql-10

修改pg_hba.conf文件,允许本地直连

Ubuntu 18.04下安装GVM-11

修改完成后systemctl restart postgresql重启数据库即可,日志在/var/log/postgresql/postgresql-10-main.log

 

0x03  GVM安装

$ add-apt-repository ppa:mrazavi/gvm

$ apt install gvm

安装途中选择开启redis配置文件,YES

Ubuntu 18.04下安装GVM-11

选择是否用sqlite做为默认数据库,NO

Ubuntu 18.04下安装GVM-11

dbconfig-common为gvmd-sqlite-cert配置数据库,NO

Ubuntu 18.04下安装GVM-11

dbconfig-common为gvmd-sqlite-scap配置数据,NO

Ubuntu 18.04下安装GVM-11

使用dbconfig-common为gvmd-pg配置数据库,YES

Ubuntu 18.04下安装GVM-11

选择主机,选本机

Ubuntu 18.04下安装GVM-11

设置密码,留白不输入

Ubuntu 18.04下安装GVM-11

 

0x04  Redis配置

编辑/etc/redis/redis.conf,修改下列参数

databases 1024
save ""

#save 900 1
#save 300 10
#save 60 10000

redis优化

$ echo never > /sys/kernel/mm/transparent_hugepage/enabled

$ echo 10240 >/proc/sys/net/core/somaxconn

重启redis,systemctl restart redis ,日志在/var/log/redis/redis-server.log

 

0x05  openvassd配置

运行openvassd -s,把得到的参数添加到/etc/openvas/openvassd.conf中

 

0x06  更新病毒库

源站有连接数限制,每次只能运行一个命令

$ greenbone-nvt-sync

$ greenbone-scapdata-sync

$ greenbone-certdata-sync

 

0x07  修改WEB端口

编辑/etc/default/gsad配置,修改参数PORT_NUMBER=4000,默认端口是4000

 

0x08  重启服务

全部配置完成后,在重启一遍服务

$ systemctl restart gvmd

$ systemctl restart gsad

$ systemctl restart openvas-scanner
weinxin
聂扬帆博客
一个分享IT运维相关工作经验和实战技巧的个人博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: