📜 Запуск Greenbone Community Edition в контейнерах Docker |

📜 Запуск Greenbone Community Edition в контейнерах Docker

Мануал

Этот документ содержит руководство по запуску Greenbone Community Edition из предварительно созданных образов контейнеров с помощью Docker.

Он состоит из архитектуры распределенных сервисов, где каждый сервис запускается в выделенном контейнере.

Оркестровка этих сервисов осуществляется с помощью файла docker-compose.

С помощью Greenbone Community Containers можно сканировать локальную сеть независимо от базовой операционной системы, установленного программного обеспечения и цепочки инструментов.

Для примера мы использовали ОС Kali Linux

Установка curl

curl необходим для загрузки файлов

sudo apt install curl

Установка Docker

docker необходим для запуска служб в контейнерах.

Docker можно установить, выполнив:

sudo apt install docker.io

Установка docker-compose

Для запуска и подключения сервисов Greenbone Community Edition требуется docker-compose версии 1.29.0 или новее.
Описание оркестрации сервисов осуществляется с помощью файлов compose.
Файл compose для Greenbone Community Edition будет представлен далее.
sudo apt install python3 python3-pip
python3 -m pip install --user docker-compose

Настройка

Чтобы текущий пользователь мог запускать docker и, следовательно, запускать контейнеры, его необходимо добавить в группу пользователей docker.
Чтобы изменение группы вступило в силу, либо выйдите из системы и войдите снова, либо используйте su.
sudo usermod -aG docker $USER && su $USER

export DOWNLOAD_DIR=$HOME/greenbone-community-container && mkdir -p $DOWNLOAD_DIR
Теперь скачаем compose файл непосредственно с помощью следующей команды:
cd $DOWNLOAD_DIR && curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

Запуск контейнеров Greenbone

С помощью файла docker compose можно загрузить (спуллить) образа контейнеров и запустить их в фоновом режиме.
docker-compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition pull
docker-compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition up -d

Настройка пользователя-администратора

По умолчанию создается пользователь admin с паролем admin. Это небезопасно, и настоятельно рекомендуется установить новый пароль.

Чтобы обновить пользователя admin с выбранным вами паролем вместо дефолтного, можно использовать следующую команду:

docker-compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition \
exec -u gvmd gvmd gvmd --user=admin --new-password=<password>

Переход в дашборд

После запуска служб и загрузки всех данных фида, в браузере можно открыть веб-интерфейс Greenbone Security Assistant – GSA.
xdg-open “http://127.0.0.1:9392” 2>/dev/null >/dev/null &

Скрипт установки

В качестве быстрого решения, есть все описанные выше команды в одном скрипте.
Этот скрипт можно загрузить с помощью следующей команды:
curl -f -O https://greenbone.github.io/docs/latest/_static/setup-and-start-greenbone-community-edition.sh && chmod u+x setup-and-start-greenbone-community-edition.sh
Для выполнения скрипта необходимо выполнить следующую команду:
./setup-and-start-greenbone-community-edition.sh 22.4
см. также:

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий