JamesBrainStorm

  適用對象： 資安工程師 DevOps IT 管理員 想用免費工具替代 Nessus 的人 系統環境： macOS Docker Desktop 一、OpenVAS 是什麼？ OpenVAS（現在稱為 Greenbone Vulnerability Management, GVM ）是一套： 開源漏洞掃描系統 功能包含： CVE 漏洞掃描 Server security audit Web service vulnerability Compliance 檢查 弱點報告輸出 它是 Nessus 最常見的免費替代方案 。 二、系統架構概念 OpenVAS 其實包含三個核心服務： GSAD │ │ Web UI │ GVMD │ │ 管理漏洞資料庫 │ OpenVAS Scanner │ │ 執行漏洞掃描 Docker image 會把這些服務打包在一起。 三、macOS 安裝環境準備 Step 1 安裝 Docker Desktop 下載： https://www.docker.com/products/docker-desktop/ 安裝後確認： docker --version 應該看到類似： Docker version 25.x Step 2 設定 Docker 資源 OpenVAS 很吃資源。 建議設定： Docker Desktop → Settings → Resources Memory : 8 GB CPU : 4 Disk : 50 GB 如果資源太小，GVM 可能無法啟動。 四、建立 OpenVAS 專案目錄 在 Terminal 建立資料夾： mkdir ~/openvas cd ~/openvas 五、建立 docker-compose.yml 建立檔案： docker-compose.yml 內容： services: openvas: image: immauss/openvas:latest container_name: openvas ports: - "9392:9392" environment: USERNAME: admin PASSWORD: admin volumes: - openvas_data:/d...