DockerでOpenVAS起動

* 本ページはプロモーションが含まれています

脆弱性をスキャンするソフトにOpenVASと言う無償ソフトがあります。

一時的に利用するのであれば、Docker上で起動したほうが楽ですね。

Dockerが起動する環境にある事が前提で、DockerHubのOpneVASを利用します。
https://hub.docker.com/r/mikesplain/openvas/

インストール・起動 

OpenVASのインストールから起動完了まで、下記の一行で済みます。

$ docker run -d -p 4000:4000 --name openvas mikesplain/openvas:9

この後、https://:4000にアクセスし、
Username: admin
Password: admin
にて、ログインし、脆弱性をスキャンしたいホストを追加していきます。

パスワード指定で起動 

尚、パスワードを変更して起動したい場合は、こちら

$ docker run -d -p 4000:4000 -e OV_PASSWORD=<任意のパスワード> --name openvas mikesplain/openvas:9

ローカルにデータ保存指定で起動 

また、Docker上のOpenVASをアップデートした場合や、再起動した際に環境が初期に戻る場合があります。
登録したホスト状況などをローカルに保存しておきたい場合は、Volume機能を追加します

ローカル側に予め保存用のディレクトリを作成しておき、下記のコマンドで起動します

$ mkdir data
$ docker run -d -p 4000:4000 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas9

これでローカル側にデータが残るのですが、何故かログインに失敗してしまいます。(調査中)

ログを見てみると、

$ docker logs openvas
.....
.....
omp:WARNING:2017-02-17 04h17.13 utc:224: Authentication failure for 'admin' from 900::900:0:0:0<br />
.....