SCROLL
Среднее время на прочтение: 9 мин.

Установка GVM (Greenbone Vulnerability Management) 22.* на Debian 12

Greenbone — это программное обеспечение для сканирования уязвимостей и управления ими с открытым исходным кодом. Оно предоставляет набор тестов на сетевую уязвимость для поиска лазеек безопасности в системах и приложениях.

Установка зависимостей

Устанавливаем необходимые пакеты зависимостей.

apt-get install build-essential cmake pkg-config gnupg curl libglib2.0-dev libgpgme-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev libhiredis-dev libxml2-dev libpcap-dev libnet1-dev libpaho-mqtt-dev libldap2-dev libradcli-dev libpq-dev libical-dev xsltproc libbsd-dev libssl-dev libmicrohttpd-dev gcc-mingw-w64 libpopt-dev libunistring-dev heimdal-dev perl-base bison libgcrypt20-dev libksba-dev rsync nmap libjson-glib-dev libcjson-dev libcurl4-gnutls-dev libsnmp-dev mosquitto libkrb5-dev python3 python3-pip python3-setuptools python3-packaging python3-wrapt python3-cffi python3-psutil python3-lxml python3-defusedxml python3-paramiko python3-redis python3-gnupg python3-impacket python3-paho-mqtt postgresql postgresql-contrib postgresql-server-dev-15 -y
Если сборка выполняется на Debian 11, то нужно устанавливать пакет postgresql-server-dev-13, который доступен в репозиториях.

Создание пользователя

Создаем пользователя от которого будет работать GVM службы.

dXNlcmFkZCUyMC1yJTIwLU0lMjAtVSUyMC1zJTIwJTJGdXNyJTJGc2JpbiUyRm5vbG9naW4lMjAtYyUyMCUyMkdWTSUyMFVzZXIlMjIlMjBndm0=

Скачивание компонентов

Скачиваем последние версии исходников пакетов входящих в состав системы GVM 23.* и распаковываем их.

Указанные версии компонентов GVM актуальны на момент написания статьи.

Актуальные версии пакетов можно узнать по ссылкам:

mkdir -p /opt/gvm-source
Y2QlMjAlMkZvcHQlMkZndm0tc291cmNlJTJG

ZXhwb3J0JTIwR1ZNX0xJQlNfVkVSU0lPTiUzRDIyLjE0LjA=
ZXhwb3J0JTIwR1ZNRF9WRVJTSU9OJTNEMjQuMC4w
export PG_GVM_VERSION=22.6.5
export GSA_VERSION=24.0.1
ZXhwb3J0JTIwR1NBRF9WRVJTSU9OJTNEMjQuMC4w
export OPENVAS_SMB_VERSION=22.5.6
ZXhwb3J0JTIwT1BFTlZBU19TQ0FOTkVSX1ZFUlNJT04lM0QyMy4xMS4x
ZXhwb3J0JTIwT1NQRF9PUEVOVkFTX1ZFUlNJT04lM0QyMi43LjE=

curl -f -L https://github.com/greenbone/gvm-libs/archive/refs/tags/v$GVM_LIBS_VERSION.tar.gz -o gvm-libs-$GVM_LIBS_VERSION.tar.gz
curl -f -L https://github.com/greenbone/gvmd/archive/refs/tags/v$GVMD_VERSION.tar.gz -o gvmd-$GVMD_VERSION.tar.gz
curl -f -L https://github.com/greenbone/pg-gvm/archive/refs/tags/v$PG_GVM_VERSION.tar.gz -o pg-gvm-$PG_GVM_VERSION.tar.gz
curl -f -L https://github.com/greenbone/gsa/archive/refs/tags/v$GSA_VERSION.tar.gz -o gsa-$GSA_VERSION.tar.gz
Y3VybCUyMC1mJTIwLUwlMjBodHRwcyUzQSUyRiUyRmdpdGh1Yi5jb20lMkZncmVlbmJvbmUlMkZnc2FkJTJGYXJjaGl2ZSUyRnJlZnMlMkZ0YWdzJTJGdiUyNEdTQURfVkVSU0lPTi50YXIuZ3olMjAtbyUyMGdzYWQtJTI0R1NBRF9WRVJTSU9OLnRhci5neg==
Y3VybCUyMC1mJTIwLUwlMjBodHRwcyUzQSUyRiUyRmdpdGh1Yi5jb20lMkZncmVlbmJvbmUlMkZvcGVudmFzLXNtYiUyRmFyY2hpdmUlMkZyZWZzJTJGdGFncyUyRnYlMjRPUEVOVkFTX1NNQl9WRVJTSU9OLnRhci5neiUyMC1vJTIwb3BlbnZhcy1zbWItJTI0T1BFTlZBU19TTUJfVkVSU0lPTi50YXIuZ3o=
curl -f -L https://github.com/greenbone/openvas-scanner/archive/refs/tags/v$OPENVAS_SCANNER_VERSION.tar.gz -o openvas-scanner-$OPENVAS_SCANNER_VERSION.tar.gz
curl -f -L https://github.com/greenbone/ospd-openvas/archive/refs/tags/v$OSPD_OPENVAS_VERSION.tar.gz -o ospd-openvas-$OSPD_OPENVAS_VERSION.tar.gz

tar -xvzf gvm-libs-$GVM_LIBS_VERSION.tar.gz && mv gvm-libs-$GVM_LIBS_VERSION gvm-libs
dGFyJTIwLXh2emYlMjBndm1kLSUyNEdWTURfVkVSU0lPTi50YXIuZ3olMjAlMjYlMjYlMjBtdiUyMGd2bWQtJTI0R1ZNRF9WRVJTSU9OJTIwZ3ZtZA==
dGFyJTIwLXh2emYlMjBwZy1ndm0tJTI0UEdfR1ZNX1ZFUlNJT04udGFyLmd6JTIwJTI2JTI2JTIwbXYlMjBwZy1ndm0tJTI0UEdfR1ZNX1ZFUlNJT04lMjBwZy1ndm0=
mkdir gsa && tar -C "gsa" -xvzf gsa-$GSA_VERSION.tar.gz
tar -xvzf gsad-$GSAD_VERSION.tar.gz && mv gsad-$GSAD_VERSION gsad
tar -xvzf openvas-smb-$OPENVAS_SMB_VERSION.tar.gz && mv openvas-smb-$OPENVAS_SMB_VERSION openvas-smb
dGFyJTIwLXh2emYlMjBvcGVudmFzLXNjYW5uZXItJTI0T1BFTlZBU19TQ0FOTkVSX1ZFUlNJT04udGFyLmd6JTIwJTI2JTI2JTIwbXYlMjBvcGVudmFzLXNjYW5uZXItJTI0T1BFTlZBU19TQ0FOTkVSX1ZFUlNJT04lMjBvcGVudmFzLXNjYW5uZXI=
dGFyJTIwLXh2emYlMjBvc3BkLW9wZW52YXMtJTI0T1NQRF9PUEVOVkFTX1ZFUlNJT04udGFyLmd6JTIwJTI2JTI2JTIwbXYlMjBvc3BkLW9wZW52YXMtJTI0T1NQRF9PUEVOVkFTX1ZFUlNJT04lMjBvc3BkLW9wZW52YXM=

Сборка и установка пакетов

Последовательно собираем и устанавливаем пакеты.

gvm-libs

Модуль библиотек для Greenbone Community Edition.

cd gvm-libs
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
Y21ha2UlMjAuLiUyMC1EQ01BS0VfSU5TVEFMTF9QUkVGSVglM0QlMkZ1c3IlMkZsb2NhbCUyMC1EQ01BS0VfQlVJTERfVFlQRSUzRFJlbGVhc2UlMjAtRFNZU0NPTkZESVIlM0QlMkZldGMlMjAtRExPQ0FMU1RBVEVESVIlM0QlMkZ2YXI=
bWFrZQ==
bWFrZSUyMGluc3RhbGw=
cd ../..

gvmd

R3JlZW5ib25lJTIwVnVsbmVyYWJpbGl0eSUyME1hbmFnZXIlMjAlRTIlODAlOTQlMjAlRDAlQjElRDElOEQlRDAlQkElRDElOEQlRDAlQkQlRDAlQjQlMjAlRDAlQjElRDAlQjAlRDAlQjclRDElOEIlMjAlRDAlQjQlRDAlQjAlRDAlQkQlRDAlQkQlRDElOEIlRDElODUlMjAlRDAlQjQlRDAlQkIlRDElOEYlMjBHcmVlbmJvbmUlMjBDb21tdW5pdHklMjBFZGl0aW9uLg==

Y2QlMjBndm1k
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
cmake .. -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DLOCALSTATEDIR=/var -DSYSCONFDIR=/etc -DGVM_DATA_DIR=/var -DGVMD_RUN_DIR=/run/gvmd -DOPENVAS_DEFAULT_SOCKET=/run/ospd/ospd-openvas.sock -DGVM_FEED_LOCK_PATH=/var/lib/gvm/feed-update.lock -DSYSTEMD_SERVICE_DIR=/lib/systemd/system -DDEFAULT_CONFIG_DIR=/etc/default -DLOGROTATE_DIR=/etc/logrotate.d
bWFrZQ==
make install
Y2QlMjAuLiUyRi4u

pg-gvm

JUQwJTkxJUQwJUI4JUQwJUIxJUQwJUJCJUQwJUI4JUQwJUJFJUQxJTgyJUQwJUI1JUQwJUJBJUQwJUIwJTIwR3JlZW5ib25lJTIwJUQwJUI0JUQwJUJCJUQxJThGJTIwJUQwJUIyJUQxJTgxJUQwJUJGJUQwJUJFJUQwJUJDJUQwJUJFJUQwJUIzJUQwJUIwJUQxJTgyJUQwJUI1JUQwJUJCJUQxJThDJUQwJUJEJUQxJThCJUQxJTg1JTIwJUQxJTg0JUQxJTgzJUQwJUJEJUQwJUJBJUQxJTg2JUQwJUI4JUQwJUI5JTIwJUQwJUIyJTIwUG9zdGdyZVNRTC4=

Y2QlMjBwZy1ndm0=
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
cmake .. -DCMAKE_BUILD_TYPE=Release
make
bWFrZSUyMGluc3RhbGw=
Y2QlMjAuLiUyRi4u

gsa

R3JlZW5ib25lJTIwU2VjdXJpdHklMjBBc3Npc3RhbnQlMjAlRTIlODAlOTQlMjB3ZWIlMjBmcm9udGVuZCUyMCVEMCVCNCVEMCVCQiVEMSU4RiUyMEdyZWVuYm9uZSUyMENvbW11bml0eSUyMEVkaXRpb24=

Y2QlMjBnc2E=
bWtkaXIlMjAtcCUyMCUyRnVzciUyRmxvY2FsJTJGc2hhcmUlMkZndm0lMkZnc2FkJTJGd2Vi
Y3AlMjAtcnYlMjAqJTIwJTJGdXNyJTJGbG9jYWwlMkZzaGFyZSUyRmd2bSUyRmdzYWQlMkZ3ZWI=
Y2QlMjAuLg==

gsad

Greenbone Security Assistant HTTP Server — сервер, взаимодействующий с демоном Greenbone Vulnerability Management daemon (gvmd).

cd gsad
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
cmake .. -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DSYSCONFDIR=/etc -DLOCALSTATEDIR=/var -DGVMD_RUN_DIR=/run/gvmd -DGSAD_RUN_DIR=/run/gsad -DLOGROTATE_DIR=/etc/logrotate.d
make
bWFrZSUyMGluc3RhbGw=
Y2QlMjAuLiUyRi4u

openvas-smb

Это smb-модуль для сканера OpenVAS. Он включает библиотеку openvas-wmiclient для взаимодействия с системами Microsoft Windows через Windows Management Instrumentation API и двоичный файл wmic для удаленного выполнения запросов на этой системе.

cd openvas-smb
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
Y21ha2UlMjAuLiUyMC1EQ01BS0VfSU5TVEFMTF9QUkVGSVglM0QlMkZ1c3IlMkZsb2NhbCUyMC1EQ01BS0VfQlVJTERfVFlQRSUzRFJlbGVhc2U=
bWFrZQ==
make install
Y2QlMjAuLiUyRi4u

openvas-scanner

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

Y2QlMjBvcGVudmFzLXNjYW5uZXI=
mkdir build && cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DINSTALL_OLD_SYNC_SCRIPT=OFF -DSYSCONFDIR=/etc -DLOCALSTATEDIR=/var -DOPENVAS_FEED_LOCK_PATH=/var/lib/openvas/feed-update.lock -DOPENVAS_RUN_DIR=/run/ospd
make
bWFrZSUyMGluc3RhbGw=
Y2QlMjAuLiUyRi4u

ospd-openvas

ospd-openvas — это реализация OSP-сервера для удаленного управления OpenVAS Scanner.

cd ospd-openvas
cHl0aG9uMyUyMC1tJTIwcGlwJTIwaW5zdGFsbCUyMC4lMjAtLXByZWZpeCUzRCUyRnVzciUyMC0tbm8td2Fybi1zY3JpcHQtbG9jYXRpb24=
Y2QlMjAuLg==

openvasd

OpenVASD используется для обнаружения уязвимых продуктов.

JUQwJUEzJUQxJTgxJUQxJTgyJUQwJUIwJUQwJUJEJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJThGJUQwJUI3JUQxJThCJUQwJUJBJTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQwJUIzJUQxJTgwJUQwJUIwJUQwJUJDJUQwJUJDJUQwJUI4JUQxJTgwJUQwJUJFJUQwJUIyJUQwJUIwJUQwJUJEJUQwJUI4JUQxJThGJTIwUnVzdCUyMCVEMCVCRCVEMCVCNSVEMCVCRSVEMCVCMSVEMSU4NSVEMCVCRSVEMCVCNCVEMCVCOCVEMCVCQyVEMSU4QiVEMCVCOSUyMCVEMCVCNCVEMCVCQiVEMSU4RiUyMCVEMSU4MSVEMCVCMSVEMCVCRSVEMSU4MCVEMCVCQSVEMCVCOCUyMG9wZW52YXNkLg==

Y3VybCUyMC0tcHJvdG8lMjAnJTNEaHR0cHMnJTIwLS10bHN2MS4yJTIwLXNTZiUyMGh0dHBzJTNBJTJGJTJGc2gucnVzdHVwLnJzJTIwJTdDJTIwc2g=
source "$HOME/.cargo/env"
Так же можно ознакомится как установить язык программирования Rust в подробной статье — https://jakondo.ru/kak-ustanovit-yazyk-programmirovaniya-rust-na-debian-11/

JUQwJUExJUQwJUJFJUQwJUIxJUQwJUI4JUQxJTgwJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUI4JTIwJUQxJTgzJUQxJTgxJUQxJTgyJUQwJUIwJUQwJUJEJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDLg==

cd openvas-scanner/rust

Y2FyZ28lMjBidWlsZCUyMC0tcmVsZWFzZQ==

cd target/release/
cp -rv openvasd /usr/local/bin/
cp -rv scannerctl /usr/local/bin/
Y2QlMjAuLiUyRi4uJTJGLi4lMkYuLg==

greenbone-feed-sync

JUQwJTk4JUQwJUJEJUQxJTgxJUQxJTgyJUQxJTgwJUQxJTgzJUQwJUJDJUQwJUI1JUQwJUJEJUQxJTgyJTIwJUQwJUI0JUQwJUJCJUQxJThGJTIwJUQwJUI3JUQwJUIwJUQwJUIzJUQxJTgwJUQxJTgzJUQwJUI3JUQwJUJBJUQwJUI4JTIwR3JlZW5ib25lJTIwQ29tbXVuaXR5JTIwRmVlZC4=

cHl0aG9uMyUyMC1tJTIwcGlwJTIwaW5zdGFsbCUyMC0tcHJlZml4JTNEJTJGdXNyJTIwLS1uby13YXJuLXNjcmlwdC1sb2NhdGlvbiUyMGdyZWVuYm9uZS1mZWVkLXN5bmM=

gvm-tools

JUQwJUEzJUQwJUI0JUQwJUIwJUQwJUJCJUQwJUI1JUQwJUJEJUQwJUJEJUQwJUJFJUQwJUI1JTIwJUQxJTgzJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1JTIwR3JlZW5ib25lJTIwQ29tbXVuaXR5JTIwRWRpdGlvbi4=

python3 -m pip install --prefix=/usr --no-warn-script-location gvm-tools

Настройка системы

Настройка Redis

Установка сервера Redis.

apt-get install redis-server  -y

Добавление конфигурации для запуска сервера Redis для сканера.

cp /opt/gvm-source/openvas-scanner/config/redis-openvas.conf /etc/redis/
Y2hvd24lMjByZWRpcyUzQXJlZGlzJTIwJTJGZXRjJTJGcmVkaXMlMkZyZWRpcy1vcGVudmFzLmNvbmY=

ZWNobyUyMCUyMmRiX2FkZHJlc3MlMjAlM0QlMjAlMkZydW4lMkZyZWRpcy1vcGVudmFzJTJGcmVkaXMuc29jayUyMiUyMCU3QyUyMHRlZSUyMC1hJTIwJTJGZXRjJTJGb3BlbnZhcyUyRm9wZW52YXMuY29uZg==

Запускаем службу Redis и добавляем ее в автозагрузку.

systemctl start redis-server@openvas.service
systemctl enable redis-server@openvas.service

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

usermod -aG redis gvm

Настройка разрешений

Настройка прав доступа на каталоги относящиеся к системе GVM.

mkdir -p /var/lib/notus
mkdir -p /run/gvmd

chown -R gvm:gvm /var/lib/gvm
chown -R gvm:gvm /var/lib/openvas
Y2hvd24lMjAtUiUyMGd2bSUzQWd2bSUyMCUyRnZhciUyRmxpYiUyRm5vdHVz
Y2hvd24lMjAtUiUyMGd2bSUzQWd2bSUyMCUyRnZhciUyRmxvZyUyRmd2bQ==
Y2hvd24lMjAtUiUyMGd2bSUzQWd2bSUyMCUyRnJ1biUyRmd2bWQ=

chmod -R g+srw /var/lib/gvm
chmod -R g+srw /var/lib/openvas
chmod -R g+srw /var/log/gvm

Y2hvd24lMjBndm0lM0Fndm0lMjAlMkZ1c3IlMkZsb2NhbCUyRnNiaW4lMkZndm1k
chmod 6750 /usr/local/sbin/gvmd

Импорт ключа подписи

Для проверки целостности загруженных исходных файлов используется GnuPG используется открытый ключ подписи сообщества Greenbone импортированный в связку ключей текущего пользователя. Импортируем его.

curl -f -L https://www.greenbone.net/GBCommunitySigningKey.asc -o /tmp/GBCommunitySigningKey.asc

ZXhwb3J0JTIwR05VUEdIT01FJTNEJTJGdG1wJTJGb3BlbnZhcy1nbnVwZw==
mkdir -p $GNUPGHOME

gpg --import /tmp/GBCommunitySigningKey.asc
ZWNobyUyMCUyMjhBRTRCRTQyOUI2MEE1OUIzMTFDMkU3Mzk4MjNGQUE2MEVEMUU1ODAlM0E2JTNBJTIyJTIwJTdDJTIwZ3BnJTIwLS1pbXBvcnQtb3duZXJ0cnVzdA==

ZXhwb3J0JTIwT1BFTlZBU19HTlVQR19IT01FJTNEJTJGZXRjJTJGb3BlbnZhcyUyRmdudXBn
sudo mkdir -p $OPENVAS_GNUPG_HOME
sudo cp -r /tmp/openvas-gnupg/* $OPENVAS_GNUPG_HOME/
c3VkbyUyMGNob3duJTIwLVIlMjBndm0lM0Fndm0lMjAlMjRPUEVOVkFTX0dOVVBHX0hPTUU=

Настройка sudo

Для того чтобы пользователи группы gvm запускали приложение openvas-scanner от имени пользователя root через sudo, добавим соответствующее разрешение.

ZWNobyUyMCUyMmd2bSUyMEFMTCUyMCUzRCUyME5PUEFTU1dEJTNBJTIwJTI0KHdoaWNoJTIwb3BlbnZhcyklMjIlMjAlM0UlM0UlMjAlMkZldGMlMkZzdWRvZXJzLmQlMkZndm0=

Настройка PostgreSQL

Настройка PostgreSQL. Создание пользователя и базы данных, настройка разрешений и расширений базы данных.

c3VkbyUyMC1IaXUlMjBwb3N0Z3JlcyUyMGNyZWF0ZXVzZXIlMjBndm0=
c3VkbyUyMC1IaXUlMjBwb3N0Z3JlcyUyMGNyZWF0ZWRiJTIwLU8lMjBndm0lMjBndm1k
sudo -Hiu postgres psql -c 'create role dba with superuser noinherit;' gvmd
sudo -Hiu postgres psql -c 'grant dba to gvm;' gvmd

Настройка пользователя Admin

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

sudo gvmd --create-user=admin --password='<password>'

sudo gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value `sudo gvmd --get-users --verbose | grep admin | awk '{print $2}'`

Настройка служб для Systemd

ospd-openvas

cat << EOF > /etc/systemd/system/ospd-openvas.service
JTVCVW5pdCU1RA==
RGVzY3JpcHRpb24lM0RPU1BkJTIwV3JhcHBlciUyMGZvciUyMHRoZSUyME9wZW5WQVMlMjBTY2FubmVyJTIwKG9zcGQtb3BlbnZhcyk=
RG9jdW1lbnRhdGlvbiUzRG1hbiUzQW9zcGQtb3BlbnZhcyg4KSUyMG1hbiUzQW9wZW52YXMoOCk=
After=network.target networking.service redis-server@openvas.service mosquitto.service
Wants=redis-server@openvas.service mosquitto.service notus-scanner.service
ConditionKernelCommandLine=!recovery

[Service]
VHlwZSUzRGV4ZWM=
User=gvm
R3JvdXAlM0Rndm0=
UnVudGltZURpcmVjdG9yeSUzRG9zcGQ=
UnVudGltZURpcmVjdG9yeU1vZGUlM0QyNzc1
PIDFile=/run/ospd/ospd-openvas.pid
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
U3VjY2Vzc0V4aXRTdGF0dXMlM0RTSUdLSUxM
Restart=always
UmVzdGFydFNlYyUzRDYw

JTVCSW5zdGFsbCU1RA==
WantedBy=multi-user.target
RU9G

gvmd

Y2F0JTIwJTNDJTNDJTIwRU9GJTIwJTNFJTIwJTJGbGliJTJGc3lzdGVtZCUyRnN5c3RlbSUyRmd2bWQuc2VydmljZQ==
[Unit]
Description=Greenbone Vulnerability Manager daemon (gvmd)
After=network.target networking.service postgresql.service ospd-openvas.service
Wants=postgresql.service ospd-openvas.service
RG9jdW1lbnRhdGlvbiUzRG1hbiUzQWd2bWQoOCk=
ConditionKernelCommandLine=!recovery
JTVCU2VydmljZSU1RA==
Type=forking
User=gvm
R3JvdXAlM0Rndm0=
PIDFile=/run/gvmd/gvmd.pid
RuntimeDirectory=gvmd
UnVudGltZURpcmVjdG9yeU1vZGUlM0QyNzc1
RXhlY1N0YXJ0JTNEJTJGdXNyJTJGbG9jYWwlMkZzYmluJTJGZ3ZtZCUyMC0tb3NwLXZ0LXVwZGF0ZSUzRCUyRnJ1biUyRm9zcGQlMkZvc3BkLW9wZW52YXMuc29jayUyMC0tbGlzdGVuLWdyb3VwJTNEZ3Zt
Restart=always
TimeoutStopSec=10
[Install]
V2FudGVkQnklM0RtdWx0aS11c2VyLnRhcmdldA==
RU9G

gsad

cat << EOF > /etc/systemd/system/gsad.service
[Unit]
RGVzY3JpcHRpb24lM0RHcmVlbmJvbmUlMjBTZWN1cml0eSUyMEFzc2lzdGFudCUyMGRhZW1vbiUyMChnc2FkKQ==
Documentation=man:gsad(8) https://www.greenbone.net
QWZ0ZXIlM0RuZXR3b3JrLnRhcmdldCUyMGd2bWQuc2VydmljZQ==
Wants=gvmd.service

JTVCU2VydmljZSU1RA==
VHlwZSUzRGZvcmtpbmc=
VXNlciUzRGd2bQ==
R3JvdXAlM0Rndm0=
UnVudGltZURpcmVjdG9yeSUzRGdzYWQ=
RuntimeDirectoryMode=2775
UElERmlsZSUzRCUyRnJ1biUyRmdzYWQlMkZnc2FkLnBpZA==
RXhlY1N0YXJ0JTNEJTJGdXNyJTJGbG9jYWwlMkZzYmluJTJGZ3NhZCUyMC0tbGlzdGVuJTNEMC4wLjAuMCUyMC0tcG9ydCUzRDkzOTIlMjAtLWh0dHAtb25seQ==
UmVzdGFydCUzRGFsd2F5cw==
TimeoutStopSec=10

JTVCSW5zdGFsbCU1RA==
WantedBy=multi-user.target
QWxpYXMlM0RncmVlbmJvbmUtc2VjdXJpdHktYXNzaXN0YW50LnNlcnZpY2U=
RU9G

openvasd

Y2F0JTIwJTNDJTNDJTIwRU9GJTIwJTNFJTIwJTJGZXRjJTJGc3lzdGVtZCUyRnN5c3RlbSUyRm9wZW52YXNkLnNlcnZpY2U=
JTVCVW5pdCU1RA==
RGVzY3JpcHRpb24lM0RPcGVuVkFTJTIwRGFlbW9u
Documentation=https://github.com/greenbone/openvas-scanner
QWZ0ZXIlM0Rvc3BkLW9wZW52YXMuc2VydmljZQ==
V2FudHMlM0Rvc3BkLW9wZW52YXMuc2VydmljZQ==
Q29uZGl0aW9uS2VybmVsQ29tbWFuZExpbmUlM0QhcmVjb3Zlcnk=
[Service]
Type=exec
User=gvm
RuntimeDirectory=openvasd
RuntimeDirectoryMode=2775
PIDFile=/run/openvasd/openvasd.pid
ExecStart=/usr/local/bin/openvasd --feed-path /var/lib/openvas/plugins --feed-check-interval 3600 --api-key some_api_key --ospd-socket /run/ospd/ospd-openvas.sock --read-timeout 1 --result-check-interval 1 --listening 127.0.0.1:3000 --storage-type inmemory
U3VjY2Vzc0V4aXRTdGF0dXMlM0RTSUdLSUxM
UmVzdGFydCUzRGFsd2F5cw==
RestartSec=60
JTVCSW5zdGFsbCU1RA==
WantedBy=multi-user.target
RU9G

JUQwJTk4JUQwJUJEJUQxJTg0JUQwJUJFJUQxJTgwJUQwJUJDJUQwJUI4JUQxJTgwJUQwJUJFJUQwJUIyJUQwJUIwJUQwJUJEJUQwJUI4JUQwJUI1JTIwc3lzdGVtZCUyMCVEMCVCRSUyMCVEMCVCRCVEMCVCRSVEMCVCMiVEMSU4QiVEMSU4NSUyMCVEMSU4MSVEMCVCQiVEMSU4MyVEMCVCNiVEMCVCNSVEMCVCMSVEMCVCRCVEMSU4QiVEMSU4NSUyMCVEMSU4NCVEMCVCMCVEMCVCOSVEMCVCQiVEMCVCMCVEMSU4NS4=

systemctl daemon-reload

Первичная синхронизации каналов

Перед запуском служб, необходимо выполнить первичную синхронизацию данных, которые предоставляются Greenbone Community Feed.

Синхронизация всегда состоит из двух этапов:

  1. Загрузка изменений с помощью скрипта greenbone-feed-sync
  2. Загрузка изменений в память и базу данных демоном
Оба этапа могут занять некоторое время, от нескольких минут до нескольких часов, особенно при первоначальной синхронизации.

Выполняем первичную синхронизацию.

c3VkbyUyMC11JTIwZ3ZtJTIwZ3JlZW5ib25lLWZlZWQtc3luYw==

После завершения синхронизации, добавим задание в cron (в моем случае задания добавлены для root пользователя) выполнение синхронизаций один раз в день.

JTIzJTIwVXBkYXRlJTIwRmVlZCUyMGRhdGElMjBmcm9tJTIwR3JlZW5ib25lJTIwQ29tbXVuaXR5JTIwRmVlZA==
MCUyMDIzJTIwKiUyMColMjAqJTIwc3VkbyUyMC11JTIwZ3ZtJTIwZ3JlZW5ib25lLWZlZWQtc3luYyUyMDIlM0UlMjYx

Запуск служб

Включаем запуск служб при каждом запуске системы.

c3lzdGVtY3RsJTIwZW5hYmxlJTIwb3NwZC1vcGVudmFz
systemctl enable gvmd
systemctl enable gsad
systemctl enable openvasd

JUQwJTk3JUQwJUIwJUQwJUJGJUQxJTgzJUQxJTgxJUQwJUJBJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJTgxJUQwJUJCJUQxJTgzJUQwJUI2JUQwJUIxJUQxJThCLg==

c3lzdGVtY3RsJTIwc3RhcnQlMjBvc3BkLW9wZW52YXM=
systemctl start gvmd
systemctl start gsad
c3lzdGVtY3RsJTIwc3RhcnQlMjBvcGVudmFzZA==

JUQwJTlGJUQxJTgwJUQwJUJFJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUJBJUQwJUIwJTIwJUQxJTgxJUQwJUJFJUQxJTgxJUQxJTgyJUQwJUJFJUQxJThGJUQwJUJEJUQwJUI4JUQxJThGJTIwJUQxJTgxJUQwJUJCJUQxJTgzJUQwJUI2JUQwJUIxLg==

systemctl status ospd-openvas
c3lzdGVtY3RsJTIwc3RhdHVzJTIwZ3ZtZA==
systemctl status gsad
c3lzdGVtY3RsJTIwc3RhdHVzJTIwb3BlbnZhc2Q=

Тюнинг

Для повышение производительности системы, рекомендую выполнить следующие настройки системы.

JUQwJUFEJUQxJTgyJUQwJUI4JTIwJUQwJUJEJUQwJUIwJUQxJTgxJUQxJTgyJUQxJTgwJUQwJUJFJUQwJUI5JUQwJUJBJUQwJUI4JTIwJUQwJUJGJUQwJUJFJUQwJUIyJUQxJThCJUQxJTg4JUQwJUIwJUQxJThFJUQxJTgyJTIwJUQxJTgzJUQxJTgxJUQxJTgyJUQwJUJFJUQwJUI5JUQxJTg3JUQwJUI4JUQwJUIyJUQwJUJFJUQxJTgxJUQxJTgyJUQxJThDJTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUIwJTIwJUQwJUJGJUQwJUJFJUQwJUI0JTIwJUQwJUJEJUQwJUIwJUQwJUIzJUQxJTgwJUQxJTgzJUQwJUI3JUQwJUJBJUQwJUJFJUQwJUI5JTJDJTIwJUQxJTgzJUQwJUIyJUQwJUI1JUQwJUJCJUQwJUI4JUQxJTg3JUQwJUI4JUQwJUIyJUQwJUIwJUQxJThGJTIwJUQwJUJFJUQxJTg3JUQwJUI1JUQxJTgwJUQwJUI1JUQwJUI0JUQxJThDJTIwJUQwJUJGJUQwJUJFJUQwJUI0JUQwJUJBJUQwJUJCJUQxJThFJUQxJTg3JUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI5JTIwJUQwJUI4JTIwJUQwJUJGJUQwJUJFJUQwJUI3JUQwJUIyJUQwJUJFJUQwJUJCJUQxJThGJUQxJThGJTIwJUQwJUIxJUQwJUJFJUQwJUJCJUQwJUI1JUQwJUI1JTIwJUQwJUIzJUQwJUI4JUQwJUIxJUQwJUJBJUQwJUJFJTIwJUQxJTgzJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUJCJUQxJThGJUQxJTgyJUQxJThDJTIwJUQwJUJGJUQwJUIwJUQwJUJDJUQxJThGJUQxJTgyJUQxJThDJUQxJThFLg==

echo 'net.core.somaxconn = 1024' >> /etc/sysctl.conf
echo 'vm.overcommit_memory = 1' >> /etc/sysctl.conf
c3lzY3RsJTIwLXA=

Эта настройка отключает поддержку Transparent Huge Pages (THP) для улучшения производительности некоторых приложений, снижая накладные расходы памяти.

Y2F0JTIwJTNFJTIwJTJGZXRjJTJGc3lzdGVtZCUyRnN5c3RlbSUyRmRpc2FibGVfdGhwLnNlcnZpY2UlMjAlM0MlM0MlMjAnRU9MJw==
JTVCVW5pdCU1RA==
RGVzY3JpcHRpb24lM0REaXNhYmxlJTIwS2VybmVsJTIwU3VwcG9ydCUyMGZvciUyMFRyYW5zcGFyZW50JTIwSHVnZSUyMFBhZ2VzJTIwKFRIUCk=

JTVCU2VydmljZSU1RA==
Type=simple
RXhlY1N0YXJ0JTNEJTJGYmluJTJGc2glMjAtYyUyMCUyMmVjaG8lMjAnbmV2ZXInJTIwJTNFJTIwJTJGc3lzJTJGa2VybmVsJTJGbW0lMkZ0cmFuc3BhcmVudF9odWdlcGFnZSUyRmVuYWJsZWQlMjAlMjYlMjYlMjBlY2hvJTIwJ25ldmVyJyUyMCUzRSUyMCUyRnN5cyUyRmtlcm5lbCUyRm1tJTJGdHJhbnNwYXJlbnRfaHVnZXBhZ2UlMkZkZWZyYWclMjI=

[Install]
WantedBy=multi-user.target
RU9M

systemctl daemon-reload
c3lzdGVtY3RsJTIwZW5hYmxlJTIwLS1ub3clMjBkaXNhYmxlX3RocA==

Дополнение

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

c3VkbyUyMGFwdC1nZXQlMjBpbnN0YWxsJTIwdGV4bGl2ZSUyMHRleGxpdmUtbGF0ZXgtZXh0cmElMjB0ZXhsaXZlLWZvbnRzLXJlY29tbWVuZGVkJTIwLXk=
Так же можно установить последнюю версию следую понятной инструкций на оф. сайте — https://tug.org/texlive/quickinstall.html
 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ

Обсуждение

11 комментариев
  • Касательно прав, отмечу, что ыло все коректно.
    использовать chown не пришлось

  • Я бы еще добавил при следующее для возможности выгрузки резултатов сканирования. Без этого через веб интерфейс выгрущить отчет не получается. Файл нулевого размера.

    Для экспорта отчетов в PDF Greenbone использует LaTeX. Проверьте, установлены ли необходимые пакеты:
    Установите LaTeX и зависимости:

    Для систем на основе Ubuntu/Debian (наш вариант):
    sudo apt-get install texlive texlive-latex-extra texlive-fonts-recommended

    Проверьте права доступа
    sudo chown -R gvm:gvm /var/lib/gvm/
    sudo chmod -R 750 /var/lib/gvm/

    sudo systemctl restart gvmd
    sudo systemctl restart gsad

    • Это ответ на комментарий Udgen

      Добавил эту информацию в статью, спасибо

  • Доброго.
    На Debian 12, как в заголовке статьи 😉

    • Это ответ на комментарий Udgen

      Понял. Прогоню у себя еще раз контрольно все по статье.

  • с настройкой sudo
    echo "gvm ALL = NOPASSWD: $(which openvas)" >> /etc/sudoers.d/gvm

    не получалось стартовать сканирование, прерывалось с сообщением Interrupted at 0%

    пришлось закомментить в настройках /etc/sudoers
    возможность подятягиваьт конфиг из /etc/sudoers.d
    добавить строку непосредственно в него

    gvm ALL=(ALL) NOPASSWD: ALL

    После этого завелось

    а так при обращении к sudo можно было увидеть ошибку
    /etc/sudoers.d/gvm:1:21: expected a fully-qualified path name
    gvm ALL = NOPASSWD: $(which openvas)»

    может чего напортачил при создании пользователя

    • Это ответ на комментарий Udgen

      хм, странно, но пусть будет.
      А на какой системе разворачивали ?
      Я сам лично не однократно копи-пастой из своей же статьи разворачивал gvm все работало. Но я все делал на Debian 12

  • У меня почему-то отсутсвуют конфиги сканирования. Создать новый или импортировать из xml-файла не получается — выдает ошибку

    • Это ответ на комментарий Александр

      А что за ошибку выдает ? По всей видимости установка у вас не гладко прошла, вероятно что то с базой.

  • Ошибки при скачивании и сборке. Возможно надо запускать все от рута?