Docker 이용하여 GVM compose 및 실행

해당 글은 공부목적으로 작성되었으며, 해당 글을 통해 따라하다가 발생하는 모든책임은 사용자(따라한자)에 있습니다.

작성자는 모든 행위에 대해서 책임지지 않습니다.

 

취약점 점검을 할때 많은 스캐너들이 존재한다. 상용 스캐너를 비롯하여 오픈소스 스캐너들이 있는데

우리가 흔히 아는 openvas의 backtrack5 및 kali 등에서 많이 사용하는 스캐너였다.

 

지금은 openvas가 GVM으로 바뀐 것같더라

기존엔 리눅스에 하나하나 설치를 다해야하는데 docker를 통하여 쉽고 간편하게 스캐너를 설치할 수 있다.

 

오늘은 어떻게 설치하는지 알아보려한다.

공식 홈페이지 https://greenbone.github.io/docs/latest/22.4/container/index.html 에 접속을하면 방법이 나온다. 하지만 영어라서 나같이 영어못하는 분들을 위해 작성해봅니다.

 

curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

docker-compose -f ./docker-compose.yml -p greenbone-community-edition pull

docker-compose -f {yml파일 위치} -p greenbone-community-edition pull // gvm 다운

docker-compose -f ./docker-compose.yml -p greenbone-community-edition up -d
//다운로드 된 GVM을 백그라운드로 실행

docker-compose -f ./docker-compose.yml -p greenbone-community-edition logs -f
// 만약 docker-compose를 통해 실행한 GVM의 로그를 보고 싶으면 logs -f 명령어 입력

docker-compose -f ./docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=admin
// GVM 계정을 admin/admin으로 설정

xdg-open "http://127.0.0.1:9392" 2>/dev/null >/dev/null &
// 127.0.0.1:9392로 웹서비스를 동작

http://127.0.0.1:9392

admin/admin

접속을 완료하면 Administration >> Feed Status 에 보면 Status가 Update in progress...로 표시가 되어있는데 Current 될때까지 기다리면 스캔이 가능하다. 해당 업데이트가 되지않았을때 스캔을 하려하면

Failed to find config 'daba56c8-73ec-11df-a475-002264764cea'

해당 에러가 발생한다. 해당에러의 경우 Feed가 업데이트가 완료되지않아 발생하는 에러로 기다리고 Current가된 상태로 스캔을 하면 스캔이 동작한다.

docker-compose -f ./docker-compose.yml -p greenbone-community-edition down
// GVM 서비스 내릴때