小白也會裝的OpenVAS (Greenbone) -在 macOS 上的完整安裝與使用指南

 適用對象:

  • 資安工程師

  • DevOps

  • IT 管理員

  • 想用免費工具替代 Nessus 的人

系統環境:

  • macOS

  • Docker Desktop

一、OpenVAS 是什麼?

OpenVAS(現在稱為 Greenbone Vulnerability Management, GVM)是一套:

開源漏洞掃描系統

功能包含:

  • CVE 漏洞掃描

  • Server security audit

  • Web service vulnerability

  • Compliance 檢查

  • 弱點報告輸出

它是 Nessus 最常見的免費替代方案

二、系統架構概念

OpenVAS 其實包含三個核心服務:

GSAD

│ Web UI

GVMD

│ 管理漏洞資料庫

OpenVAS Scanner

│ 執行漏洞掃描

Docker image 會把這些服務打包在一起。

三、macOS 安裝環境準備

Step 1 安裝 Docker Desktop

下載:

https://www.docker.com/products/docker-desktop/

安裝後確認:

docker --version

應該看到類似:

Docker version 25.x

Step 2 設定 Docker 資源

OpenVAS 很吃資源。

建議設定:

Docker Desktop → Settings → Resources

Memory : 8 GB
CPU : 4
Disk : 50 GB

如果資源太小,GVM 可能無法啟動。

四、建立 OpenVAS 專案目錄

在 Terminal 建立資料夾:

mkdir ~/openvas
cd ~/openvas

五、建立 docker-compose.yml

建立檔案:

docker-compose.yml

內容:

services:
  openvas:
    image: immauss/openvas:latest
    container_name: openvas
    ports:
      - "9392:9392"
    environment:
      USERNAME: admin
      PASSWORD: admin
    volumes:
      - openvas_data:/data
    restart: unless-stopped

volumes:
  openvas_data:

說明:

設定用途
9392:9392Web UI port
USERNAME登入帳號
PASSWORD登入密碼
volume保存漏洞資料庫

六、啟動 OpenVAS

在目錄中執行:

docker compose up -d

Docker 會:

  1. 下載 OpenVAS image(約 6~7GB)

  2. 建立 container

  3. 初始化漏洞資料庫

  4. 下載漏洞資料 feed

七、觀察啟動狀態

查看 log:

docker logs -f openvas

初始化過程會包含:

Initializing PostgreSQL
Loading vulnerability feed
Updating CVE database
Updating SCAP data
Rebuilding NVT cache

第一次啟動通常需要:

20~40 分鐘

八、確認服務是否正常

執行:

docker ps

應看到:

openvas   Up ... (healthy)

確認 port:

docker port openvas

應顯示:

9392/tcp -> 0.0.0.0:9392

九、開啟 Web UI

瀏覽器輸入:

https://localhost:9392

第一次會出現:

安全憑證警告

原因:

OpenVAS 使用 自簽憑證

直接選:

Advanced
Continue

登入:

Username : admin
Password : admin

十、OpenVAS 使用流程

OpenVAS 掃描流程是:

1 建立 Target
2 建立 Scan Task
3 執行掃描
4 查看報告

十一、建立掃描目標 (Target)

左側選單:

Configuration
→ Targets
→ New Target

填寫:

Name:

test-server

Hosts:

例如:

127.0.0.1

或:

192.168.1.10

或整個網段:

192.168.1.0/24

按:

Save

十二、建立掃描任務

進入:

Scans
→ Tasks
→ New Task

填:

Name

scan-test

Scan Target

選:

test-server

Scan Config

建議選:

Full and fast

按:

Save

十三、開始掃描

在 Task 列表中:

點擊:

▶ Start

掃描會開始。

十四、查看掃描結果

掃描完成後:

Scans
→ Reports

可以看到:

  • CVE漏洞

  • CVSS score

  • 影響系統

  • 修復建議

十五、匯出報告

OpenVAS 支援匯出:

PDF
HTML
CSV
XML

常用:

PDF

用於:

  • 資安稽核

  • 弱點報告

  • 合規審查

十六、常見問題

1 container 無法啟動

原因:

Docker 資源不足。

解決:

增加:

Memory ≥ 8GB

2 無法連線 Web UI

檢查:

docker ps

確認:

openvas healthy

檢查 port:

lsof -i :9392

3 初始化很久

第一次需要下載:

漏洞資料庫
SCAP
CERT
NVT plugins

可能需要:

30~60 分鐘

十七、專業建議(資安工程師)

OpenVAS 通常與以下工具搭配:

工具用途
NmapPort discovery
Nuclei快速漏洞掃描
OpenVAS深度漏洞掃描
OWASP ZAPWeb security

典型流程:

Nmap

Nuclei

OpenVAS

產生報告

十八、停止 OpenVAS

停止:

docker compose down

十九、更新漏洞資料庫

重新同步:

docker exec -it openvas greenbone-feed-sync

二十、清理 Docker

查看空間:

docker system df

清理:

docker system prune

完整安裝流程總結

安裝 Docker

建立 docker-compose.yml

docker compose up -d

等待漏洞庫初始化

打開 https://localhost:9392

建立 Target

建立 Task

開始掃描

輸出報告

留言

張貼留言

這個網誌中的熱門文章

windows server 「虛擬化型保護的程式碼完整性」(Virtualization Based Protection of Code Integrity,VBS) 功能說明與設定

圖片
 這個功能是 Windows 的一項安全機制,用於確保只有經過信任的程式碼才能在系統上執行,從而防止惡意軟體或未經授權的修改。 VBS 的重要性 VBS 能有效防禦以下威脅: 驅動程式攻擊: 惡意軟體常透過偽裝成驅動程式來取得系統控制權,VBS 能有效阻擋這類攻擊。 程式碼注入: 駭客試圖將惡意程式碼注入合法程式,VBS 能偵測並阻止這類行為。 記憶體攻擊: 惡意軟體常利用記憶體漏洞進行攻擊,VBS 能強化記憶體保護,降低風險。 停用 VBS 的原因 VBS 雖然能提升安全性,但某些情況下可能會被停用: 相容性問題: 部分較舊的硬體或軟體可能與 VBS 不相容,導致系統不穩定。 效能影響: VBS 會佔用一些系統資源,對極度講求效能的環境可能有些微影響。 設定錯誤: 系統管理員可能因誤操作或其他原因而意外停用 VBS。 建議處理方式 強烈建議您重新啟用 VBS,以增強伺服器的安全性。以下為啟用步驟: 檢查相容性: 確認您的硬體符合 VBS 的最低需求 (如:支援虛擬化技術的處理器)。 更新所有驅動程式和軟體至最新版本。 若有不相容的軟體,考慮尋找替代方案或聯絡軟體供應商尋求支援。 啟用 VBS: 開啟 Windows PowerShell (系統管理員)。 輸入以下指令並執行: PowerShell Enable-WindowsOptionalFeature -Online -FeatureName VirtualMachinePlatform 請 謹慎使用 程式碼。 content_copy 重新啟動伺服器。 驗證: 再次執行安全掃描,確認 VBS 已成功啟用。 若問題仍然存在,可參考 Microsoft 官方文件或尋求技術支援。 額外建議 定期更新: 持續更新作業系統、驅動程式和軟體,以確保獲得最新的安全修補。 多層次防護: 除了 VBS,搭配防火牆、防毒軟體等其他安全措施,建立更全面的防護網。 監控與記錄: 定期檢視系統日誌,及早發現並處理異常活動。 重要提醒 啟用 VBS 後,請密切觀察伺服器的穩定性和效能。若出現任何異常,可考慮暫時停用 VBS 並進一步分析問題。 解決方法 虛擬化型安全性 (VBS) 利用硬體虛擬化和 Windows* Hypervi...
閱讀完整內容

linux server - 檢查nvidia driver 異常並自動重新開機

此bash腳本,可以檢查nvidia-smi命令的輸出是否包含"driver/library version mismatch"字串,如果包含則重新啟動系統: bash Copy code #!/bin/bash # 執行nvidia-smi命令並捕獲輸出 output = $( nvidia-smi 2 > &1 ) # 檢查輸出中是否包含"driver/library version mismatch"字串 if [ [ $output == * "driver/library version mismatch" * ] ] ; then echo "發現NVIDIA驅動程式版本不匹配錯誤,系統將重新啟動..." # 以root權限重新啟動系統 sudo reboot else echo "NVIDIA驅動程式版本正常" fi 說明: 第一行 #!/bin/bash 指定使用bash shell來執行腳本。 第4行使用 nvidia-smi 命令並將其輸出(包括錯誤訊息)存入變數 output 中。 第7行使用 [[ ]] 結構來檢查 output 變數的值是否包含"driver/library version mismatch"字串。 如果包含,則輸出警告訊息並使用 sudo reboot 命令以root權限重新啟動系統。 如果不包含,則輸出"NVIDIA驅動程式版本正常"。 使用方式: 將上述腳本內容保存為一個文件,例如 nvidia_check.sh 。 給予執行權限: chmod +x nvidia_check.sh 。 執行腳本: ./nvidia_check.sh 。 根據需要,您可以將此腳本加入定期維護任務(cron job)中,定期檢查NVIDIA驅動程式版本是否匹配。
閱讀完整內容

Docker 應用: 再以建置好container狀況下 如何透過json設定檔設定 在修改 Working Directory 和 Restart Policy 設定

  大家好!今天我們來聊聊如何透過修改Docker 容器的設定文件,設定Working Directory(工作目錄)和Restart Policy(重啟策略)。這種方法雖然有點“黑科技”,但掌握後會讓你在Docker 的使用上更加得心應手。準備好了嗎?讓我們開始吧! 步驟一:準備工作 首先,我們需要確保已經有一個運作中的Docker 容器。假設我們有一個名為 baai_m3 的容器,它是透過以下命令建立的: 巴什 複製程式碼 docker run --gpus all -it -p 8006:8006 --name baai_m3 -v $( pwd ):/baai_m3 nvidia/cuda:12.1.0-devel-ubuntu22.04 /bin/bash 現在,我們要透過設定檔設定它的工作目錄和重新啟動策略。 步驟二:停止容器 在進行設定檔修改之前,必須先停止容器: 巴什 複製程式碼 docker stop baai_m3 步驟三:修改config.v2.json 文件 找到容器的ID: 巴什 複製程式碼 docker inspect --format= "{{.Id}}"   baai_m3 假設我們得到了一個類似 abc123def456 的容器ID。 開啟 config.v2.json 文件: 巴什 複製程式碼 sudo nano /var/lib/docker/containers/abc123def456/config.v2.json 找到或新增 "WorkingDir" 設定: json 複製程式碼 { ... "Path" : "/bin/bash" , "Args" : [ ] , "WorkingDir" : "/baai_m3" , ... } 確保你在文件中添加了 "WorkingDir": "/baai_m3" 。 步驟四:修改hostconfig.json 文件 開啟 hostconfig.json 文件: 巴什 複製程式碼 sudo nano /var/lib/docker/containe...
閱讀完整內容