0x00 GVM简介
Greenbone Vulnerability Management提供了全面而强大的漏洞扫描和漏洞管理解决方案。
0x01 安装环境
Ubuntu 18.04
更新系统: apt-get update
建议使用aptitude替代apt-get: apt install aptitude
修改时区:timedatectl set-timezone Asia/Shanghai
重启日志服务,使日志记录的时间更改成北京时间
systemctl restart syslog
0x02 数据库安装
gvm默认使用的数据库是SQLite,这边我们换成PostgreSQL-10
$ aptitude install postgresql-10
修改pg_hba.conf文件,允许本地直连
修改完成后systemctl restart postgresql
重启数据库即可,日志在/var/log/postgresql/postgresql-10-main.log
0x03 GVM安装
$ add-apt-repository ppa:mrazavi/gvm $ apt install gvm
安装途中选择开启redis配置文件,YES
选择是否用sqlite做为默认数据库,NO
dbconfig-common为gvmd-sqlite-cert配置数据库,NO
dbconfig-common为gvmd-sqlite-scap配置数据,NO
使用dbconfig-common为gvmd-pg配置数据库,YES
选择主机,选本机
设置密码,留白不输入
0x04 Redis配置
编辑/etc/redis/redis.conf,修改下列参数
databases 1024 save "" #save 900 1 #save 300 10 #save 60 10000
redis优化
$ echo never > /sys/kernel/mm/transparent_hugepage/enabled $ echo 10240 >/proc/sys/net/core/somaxconn
重启redis,systemctl restart redis ,日志在/var/log/redis/redis-server.log
0x05 openvassd配置
运行openvassd -s,把得到的参数添加到/etc/openvas/openvassd.conf中
0x06 更新病毒库
源站有连接数限制,每次只能运行一个命令
$ greenbone-nvt-sync $ greenbone-scapdata-sync $ greenbone-certdata-sync
0x07 修改WEB端口
编辑/etc/default/gsad配置,修改参数PORT_NUMBER=4000,默认端口是4000
0x08 重启服务
全部配置完成后,在重启一遍服务
$ systemctl restart gvmd $ systemctl restart gsad $ systemctl restart openvas-scanner

2021年1月18日 下午9:38 沙发
请教一下在Ubuntu20下安装GVM时报错,怎么解决?还是用的你的add-apt-repository ppa:mrazavi/gvm这条命令
2021年1月19日 下午1:59 1层
@夏天天 要看具体什么错