一、OpenVAS简单说明
OpenVAS是一个开源且功能开放的网络安全漏洞评估系统,它集成了多种相关工具,构成了一套全面的网络扫描解决方案。因此,OpenVAS能够免费提供给用户部署和使用。在其最新版本中,仅需安装一个基于浏览器/服务器架构的服务端,即可通过浏览器访问的方式对目标服务器进行漏洞扫描,无需在被扫描的服务器上安装任何额外组件。这意味着通过docker等容器技术,可以迅速且便捷地部署OpenVAS,满足我们的安全检测需求。
二、宝塔部署OpenVAS
首先在宝塔中安装docker,然后在线上镜像中,输入openvas并点击搜索:
选择mikesplain/openvas,点击后面的【拉取】,等待拉取成功:
然后在容器中创建,选择容器-创建容器-命令创建-输入:
docker run -d -p 7000:443 -e PUBLIC_HOSTNAME=你的域名 --name openvas mikesplain/openvas我这里使用了宿主机的7000端口映射到了docker容器中的443,访问的时候就使用7000端口访问,最后点击执行命令:
命令执行完毕后,就会看到这一行:
然后就可以用https://你的域名:7000/,访问了,记得不要用http,如果没有域名怎么办?那可以去掉-e PUBLIC_HOSTNAME=你的域名,然后用nginx配置一个ip可访问的静态站,反向代理到https://127.0.0.1:7000/。也可以用ip访问了。
