Ubuntu 18.04下安装GVM-11

网络安全 Story 77浏览 0评论

0x00  GVM简介

Greenbone Vulnerability Management提供了全面而强大的漏洞扫描和漏洞管理解决方案。

 

0x01  安装环境

Ubuntu 18.04

更新系统: apt-get update

建议使用aptitude替代apt-get: apt install aptitude

修改时区:timedatectl set-timezone Asia/Shanghai

重启日志服务,使日志记录的时间更改成北京时间

systemctl restart syslog

 

0x02  数据库安装

gvm默认使用的数据库是SQLite,这边我们换成PostgreSQL-10

$ aptitude install postgresql-10

修改pg_hba.conf文件,允许本地直连

Ubuntu 18.04下安装GVM-11

修改完成后systemctl restart postgresql重启数据库即可,日志在/var/log/postgresql/postgresql-10-main.log

 

0x03  GVM安装

$ add-apt-repository ppa:mrazavi/gvm

$ apt install gvm

安装途中选择开启redis配置文件,YES

Ubuntu 18.04下安装GVM-11

选择是否用sqlite做为默认数据库,NO

Ubuntu 18.04下安装GVM-11

dbconfig-common为gvmd-sqlite-cert配置数据库,NO

Ubuntu 18.04下安装GVM-11

dbconfig-common为gvmd-sqlite-scap配置数据,NO

Ubuntu 18.04下安装GVM-11

使用dbconfig-common为gvmd-pg配置数据库,YES

Ubuntu 18.04下安装GVM-11

选择主机,选本机

Ubuntu 18.04下安装GVM-11

设置密码,留白不输入

Ubuntu 18.04下安装GVM-11

 

0x04  Redis配置

编辑/etc/redis/redis.conf,修改下列参数

databases 1024
save ""

#save 900 1
#save 300 10
#save 60 10000

redis优化

$ echo never > /sys/kernel/mm/transparent_hugepage/enabled

$ echo 10240 >/proc/sys/net/core/somaxconn

重启redis,systemctl restart redis ,日志在/var/log/redis/redis-server.log

 

0x05  openvassd配置

运行openvassd -s,把得到的参数添加到/etc/openvas/openvassd.conf中

 

0x06  更新病毒库

源站有连接数限制,每次只能运行一个命令

$ greenbone-nvt-sync

$ greenbone-scapdata-sync

$ greenbone-certdata-sync

 

0x07  修改WEB端口

编辑/etc/default/gsad配置,修改参数PORT_NUMBER=4000,默认端口是4000

 

0x08  重启服务

全部配置完成后,在重启一遍服务

$ systemctl restart gvmd

$ systemctl restart gsad

$ systemctl restart openvas-scanner

转载请注明:成长的对话 » Ubuntu 18.04下安装GVM-11