Ubuntu 18.04下安装GVM-11

0x00  GVM简介

Greenbone Vulnerability Management提供了全面而强大的漏洞扫描和漏洞管理解决方案。

0x01  安装环境

Ubuntu 18.04

更新系统: apt-get update

建议使用aptitude替代apt-get: apt install aptitude

修改时区：timedatectl set-timezone Asia/Shanghai

重启日志服务，使日志记录的时间更改成北京时间

systemctl restart syslog

0x02  数据库安装

gvm默认使用的数据库是SQLite，这边我们换成PostgreSQL-10

$ aptitude install postgresql-10

修改pg_hba.conf文件,允许本地直连

修改完成后systemctl restart postgresql重启数据库即可，日志在/var/log/postgresql/postgresql-10-main.log

0x03  GVM安装

$ add-apt-repository ppa:mrazavi/gvm

$ apt install gvm

安装途中选择开启redis配置文件，YES

选择是否用sqlite做为默认数据库，NO

dbconfig-common为gvmd-sqlite-cert配置数据库，NO

dbconfig-common为gvmd-sqlite-scap配置数据，NO

使用dbconfig-common为gvmd-pg配置数据库，YES

选择主机，选本机

设置密码，留白不输入

0x04  Redis配置

编辑/etc/redis/redis.conf,修改下列参数

databases 1024
save ""

#save 900 1
#save 300 10
#save 60 10000

redis优化

$ echo never > /sys/kernel/mm/transparent_hugepage/enabled

$ echo 10240 >/proc/sys/net/core/somaxconn

重启redis，systemctl restart redis ,日志在/var/log/redis/redis-server.log

0x05  openvassd配置

运行openvassd -s，把得到的参数添加到/etc/openvas/openvassd.conf中

0x06  更新病毒库

源站有连接数限制，每次只能运行一个命令

$ greenbone-nvt-sync

$ greenbone-scapdata-sync

$ greenbone-certdata-sync

0x07  修改WEB端口

编辑/etc/default/gsad配置，修改参数PORT_NUMBER=4000，默认端口是4000

0x08  重启服务

全部配置完成后，在重启一遍服务

$ systemctl restart gvmd

$ systemctl restart gsad

$ systemctl restart openvas-scanner