安全的Docker环境
- 安装
#最新版本docker-ce为v1.18
curl -sSL https://get.docker.com/ | sudo sh
- 配置Docker运行环境
修改/etc/default/docker
配置docker使用普通用户运行
# useradd -g docker docker
# usermod -G docker docker
# su - docker
$ nohup /usr/bin/dockerd -p /var/run/docker.pid &
- 加速你的Docker环境
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://9d1df0df.m.daocloud.io
killall dockerd
nohup /usr/bin/dockerd -p /var/run/docker.pid &
强大的漏洞扫描系统OpenVAS9
比以往出色的UI
更丰富的功能
支持分布式集群架构
基于Docker构建分布式OpenVAS集群
基础版
启动
# latest (9)
docker run -d -p 443:443 -p 9090:9090 -v $(pwd)/data:/var/lib/openvas/mgr/ -e OV_PASSWORD=securepassword41 -e PUBLIC_HOSTNAME=myopenvas.example.org --name openvas9-base mikesplain/openvas
# 9
docker run -d -p 443:443 -p 9090:9090 -v $(pwd)/data:/var/lib/openvas/mgr/ -e OV_PASSWORD=securepassword41 -e PUBLIC_HOSTNAME=myopenvas.example.org --name openvas9-base mikesplain/openvas
更新NVTS
docker exec -it openvas bash
## inside container
greenbone-nvt-sync
openvasmd --rebuild --progress
greenbone-certdata-sync
greenbone-scapdata-sync
openvasmd --update --verbose --progress
/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart
性能优化版
- 使用Nginx反代到UI
- 使用Letsencrypt自动签发ssl证书
- 通过crontab自动更新NVTS
编写配置
修改下列文件中域名"example.com":
docker-compose.yml
conf/nginx.conf
conf/nginx_ssl.conf
修改账号密码
修改docker-compose.yml的"OV_PASSWORD"变量
启动服务
docker-compose up -d
网友评论