OpenVAS es una suite que permite realizar el escaneado y la gestión vulnerabilidades.
Está claro que podemos tenerlo integrado en una distribución tipo Kali Linux para realizar trabajos de auditorias de seguridad o utilizarlo desde un gestor de eventos de seguridad (SIEM) como OSSIM.
Pero... ¿Qué tal si lo instalamos y utilizamos desde un docker?
Parece una idea atractiva, podemos desplegarlo, utilizarlo, eliminarlo en cualquier momento sin entrar a instalaciones o parametrizaciones complicadas.
El docker que vamos a utilizar y que yo he probado está en:
https://hub.docker.com/r/atomicorp/openvas
Para correr el docker de openVAS, tendremos que especificar los siguientes parámetros:
-d --> Para ponerlo en segundo plano (dettach)
-p 443:443 --> Puerto 443 en el docker y el correspondiente en nuestro equipo
--name openvas --> Nombre del docker
Desplegar este docker es así de sencillo, solo con este comando:
# docker run -d -p 443:443 --name openvas atomicorp/openvas
Si queremos actualizar las Network Vulnerability Tests (NVT), es decir, las pruebas de vulnerabilidades de red, podríamos lanzar:
# docker run -d -p 443:443 -e OV_UPDATE=yes --name openvas atomicorp/openvas
Una vez que lo tengamos corriendo, solo hay que ir a un navegador e introducir la dirección web que nos conectaría a este servicio:
https://localhost
Obviamente hay que asegurarse de que el puerto 443 está libre, si no siempre podemos elegir otro.
DOCKER-COMPOSE
El fichero docker-compose.yml deberá contener:
version: '3.3'
services:
openvas:
ports:
- '443:443'
environment:
- OV_UPDATE=yes
container_name: openvas
image: atomicorp/openvas
SaluDOS
No hay comentarios:
Publicar un comentario