Установка GVM (Greenbone Vulnerability Management) 22.* на Debian 12
Greenbone — это программное обеспечение для сканирования уязвимостей и управления ими с открытым исходным кодом. Оно предоставляет набор тестов на сетевую уязвимость для поиска лазеек безопасности в системах и приложениях.
Установка зависимостей
Устанавливаем необходимые пакеты зависимостей.
apt-get install build-essential cmake pkg-config gnupg curl libglib2.0-dev libgpgme-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev libhiredis-dev libxml2-dev libpcap-dev libnet1-dev libpaho-mqtt-dev libldap2-dev libradcli-dev libpq-dev libical-dev xsltproc libbsd-dev libssl-dev libmicrohttpd-dev gcc-mingw-w64 libpopt-dev libunistring-dev heimdal-dev perl-base bison libgcrypt20-dev libksba-dev rsync nmap libjson-glib-dev libcjson-dev libcurl4-gnutls-dev libsnmp-dev mosquitto libkrb5-dev python3 python3-pip python3-setuptools python3-packaging python3-wrapt python3-cffi python3-psutil python3-lxml python3-defusedxml python3-paramiko python3-redis python3-gnupg python3-impacket python3-paho-mqtt postgresql postgresql-contrib postgresql-server-dev-15 -y
Debian 11
, то нужно устанавливать пакет postgresql-server-dev-13
, который доступен в репозиториях.Создание пользователя
Создаем пользователя от которого будет работать GVM службы.
dXNlcmFkZCUyMC1yJTIwLU0lMjAtVSUyMC1zJTIwJTJGdXNyJTJGc2JpbiUyRm5vbG9naW4lMjAtYyUyMCUyMkdWTSUyMFVzZXIlMjIlMjBndm0=
Скачивание компонентов
Скачиваем последние версии исходников пакетов входящих в состав системы GVM 23.* и распаковываем их.
Актуальные версии пакетов можно узнать по ссылкам:
- Releases · greenbone/gvm-libs
- Releases · greenbone/gvmd
- Releases · greenbone/pg-gvm
- Releases · greenbone/gsa
- Releases · greenbone/gsad
- Releases · greenbone/openvas-smb
- Releases · greenbone/openvas-scanner
- Releases · greenbone/ospd-openvas
mkdir -p /opt/gvm-source
Y2QlMjAlMkZvcHQlMkZndm0tc291cmNlJTJG
ZXhwb3J0JTIwR1ZNX0xJQlNfVkVSU0lPTiUzRDIyLjE0LjA=
ZXhwb3J0JTIwR1ZNRF9WRVJTSU9OJTNEMjQuMC4w
export PG_GVM_VERSION=22.6.5
export GSA_VERSION=24.0.1
ZXhwb3J0JTIwR1NBRF9WRVJTSU9OJTNEMjQuMC4w
export OPENVAS_SMB_VERSION=22.5.6
ZXhwb3J0JTIwT1BFTlZBU19TQ0FOTkVSX1ZFUlNJT04lM0QyMy4xMS4x
ZXhwb3J0JTIwT1NQRF9PUEVOVkFTX1ZFUlNJT04lM0QyMi43LjE=
curl -f -L https://github.com/greenbone/gvm-libs/archive/refs/tags/v$GVM_LIBS_VERSION.tar.gz -o gvm-libs-$GVM_LIBS_VERSION.tar.gz
curl -f -L https://github.com/greenbone/gvmd/archive/refs/tags/v$GVMD_VERSION.tar.gz -o gvmd-$GVMD_VERSION.tar.gz
curl -f -L https://github.com/greenbone/pg-gvm/archive/refs/tags/v$PG_GVM_VERSION.tar.gz -o pg-gvm-$PG_GVM_VERSION.tar.gz
curl -f -L https://github.com/greenbone/gsa/archive/refs/tags/v$GSA_VERSION.tar.gz -o gsa-$GSA_VERSION.tar.gz
Y3VybCUyMC1mJTIwLUwlMjBodHRwcyUzQSUyRiUyRmdpdGh1Yi5jb20lMkZncmVlbmJvbmUlMkZnc2FkJTJGYXJjaGl2ZSUyRnJlZnMlMkZ0YWdzJTJGdiUyNEdTQURfVkVSU0lPTi50YXIuZ3olMjAtbyUyMGdzYWQtJTI0R1NBRF9WRVJTSU9OLnRhci5neg==
Y3VybCUyMC1mJTIwLUwlMjBodHRwcyUzQSUyRiUyRmdpdGh1Yi5jb20lMkZncmVlbmJvbmUlMkZvcGVudmFzLXNtYiUyRmFyY2hpdmUlMkZyZWZzJTJGdGFncyUyRnYlMjRPUEVOVkFTX1NNQl9WRVJTSU9OLnRhci5neiUyMC1vJTIwb3BlbnZhcy1zbWItJTI0T1BFTlZBU19TTUJfVkVSU0lPTi50YXIuZ3o=
curl -f -L https://github.com/greenbone/openvas-scanner/archive/refs/tags/v$OPENVAS_SCANNER_VERSION.tar.gz -o openvas-scanner-$OPENVAS_SCANNER_VERSION.tar.gz
curl -f -L https://github.com/greenbone/ospd-openvas/archive/refs/tags/v$OSPD_OPENVAS_VERSION.tar.gz -o ospd-openvas-$OSPD_OPENVAS_VERSION.tar.gz
tar -xvzf gvm-libs-$GVM_LIBS_VERSION.tar.gz && mv gvm-libs-$GVM_LIBS_VERSION gvm-libs
dGFyJTIwLXh2emYlMjBndm1kLSUyNEdWTURfVkVSU0lPTi50YXIuZ3olMjAlMjYlMjYlMjBtdiUyMGd2bWQtJTI0R1ZNRF9WRVJTSU9OJTIwZ3ZtZA==
dGFyJTIwLXh2emYlMjBwZy1ndm0tJTI0UEdfR1ZNX1ZFUlNJT04udGFyLmd6JTIwJTI2JTI2JTIwbXYlMjBwZy1ndm0tJTI0UEdfR1ZNX1ZFUlNJT04lMjBwZy1ndm0=
mkdir gsa && tar -C "gsa" -xvzf gsa-$GSA_VERSION.tar.gz
tar -xvzf gsad-$GSAD_VERSION.tar.gz && mv gsad-$GSAD_VERSION gsad
tar -xvzf openvas-smb-$OPENVAS_SMB_VERSION.tar.gz && mv openvas-smb-$OPENVAS_SMB_VERSION openvas-smb
dGFyJTIwLXh2emYlMjBvcGVudmFzLXNjYW5uZXItJTI0T1BFTlZBU19TQ0FOTkVSX1ZFUlNJT04udGFyLmd6JTIwJTI2JTI2JTIwbXYlMjBvcGVudmFzLXNjYW5uZXItJTI0T1BFTlZBU19TQ0FOTkVSX1ZFUlNJT04lMjBvcGVudmFzLXNjYW5uZXI=
dGFyJTIwLXh2emYlMjBvc3BkLW9wZW52YXMtJTI0T1NQRF9PUEVOVkFTX1ZFUlNJT04udGFyLmd6JTIwJTI2JTI2JTIwbXYlMjBvc3BkLW9wZW52YXMtJTI0T1NQRF9PUEVOVkFTX1ZFUlNJT04lMjBvc3BkLW9wZW52YXM=
Сборка и установка пакетов
Последовательно собираем и устанавливаем пакеты.
gvm-libs
Модуль библиотек для Greenbone Community Edition.
cd gvm-libs
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
Y21ha2UlMjAuLiUyMC1EQ01BS0VfSU5TVEFMTF9QUkVGSVglM0QlMkZ1c3IlMkZsb2NhbCUyMC1EQ01BS0VfQlVJTERfVFlQRSUzRFJlbGVhc2UlMjAtRFNZU0NPTkZESVIlM0QlMkZldGMlMjAtRExPQ0FMU1RBVEVESVIlM0QlMkZ2YXI=
bWFrZQ==
bWFrZSUyMGluc3RhbGw=
cd ../..
gvmd
R3JlZW5ib25lJTIwVnVsbmVyYWJpbGl0eSUyME1hbmFnZXIlMjAlRTIlODAlOTQlMjAlRDAlQjElRDElOEQlRDAlQkElRDElOEQlRDAlQkQlRDAlQjQlMjAlRDAlQjElRDAlQjAlRDAlQjclRDElOEIlMjAlRDAlQjQlRDAlQjAlRDAlQkQlRDAlQkQlRDElOEIlRDElODUlMjAlRDAlQjQlRDAlQkIlRDElOEYlMjBHcmVlbmJvbmUlMjBDb21tdW5pdHklMjBFZGl0aW9uLg==
Y2QlMjBndm1k
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
cmake .. -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DLOCALSTATEDIR=/var -DSYSCONFDIR=/etc -DGVM_DATA_DIR=/var -DGVMD_RUN_DIR=/run/gvmd -DOPENVAS_DEFAULT_SOCKET=/run/ospd/ospd-openvas.sock -DGVM_FEED_LOCK_PATH=/var/lib/gvm/feed-update.lock -DSYSTEMD_SERVICE_DIR=/lib/systemd/system -DDEFAULT_CONFIG_DIR=/etc/default -DLOGROTATE_DIR=/etc/logrotate.d
bWFrZQ==
make install
Y2QlMjAuLiUyRi4u
pg-gvm
JUQwJTkxJUQwJUI4JUQwJUIxJUQwJUJCJUQwJUI4JUQwJUJFJUQxJTgyJUQwJUI1JUQwJUJBJUQwJUIwJTIwR3JlZW5ib25lJTIwJUQwJUI0JUQwJUJCJUQxJThGJTIwJUQwJUIyJUQxJTgxJUQwJUJGJUQwJUJFJUQwJUJDJUQwJUJFJUQwJUIzJUQwJUIwJUQxJTgyJUQwJUI1JUQwJUJCJUQxJThDJUQwJUJEJUQxJThCJUQxJTg1JTIwJUQxJTg0JUQxJTgzJUQwJUJEJUQwJUJBJUQxJTg2JUQwJUI4JUQwJUI5JTIwJUQwJUIyJTIwUG9zdGdyZVNRTC4=
Y2QlMjBwZy1ndm0=
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
cmake .. -DCMAKE_BUILD_TYPE=Release
make
bWFrZSUyMGluc3RhbGw=
Y2QlMjAuLiUyRi4u
gsa
R3JlZW5ib25lJTIwU2VjdXJpdHklMjBBc3Npc3RhbnQlMjAlRTIlODAlOTQlMjB3ZWIlMjBmcm9udGVuZCUyMCVEMCVCNCVEMCVCQiVEMSU4RiUyMEdyZWVuYm9uZSUyMENvbW11bml0eSUyMEVkaXRpb24=
Y2QlMjBnc2E=
bWtkaXIlMjAtcCUyMCUyRnVzciUyRmxvY2FsJTJGc2hhcmUlMkZndm0lMkZnc2FkJTJGd2Vi
Y3AlMjAtcnYlMjAqJTIwJTJGdXNyJTJGbG9jYWwlMkZzaGFyZSUyRmd2bSUyRmdzYWQlMkZ3ZWI=
Y2QlMjAuLg==
gsad
Greenbone Security Assistant HTTP Server — сервер, взаимодействующий с демоном Greenbone Vulnerability Management daemon (gvmd).
cd gsad
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
cmake .. -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DSYSCONFDIR=/etc -DLOCALSTATEDIR=/var -DGVMD_RUN_DIR=/run/gvmd -DGSAD_RUN_DIR=/run/gsad -DLOGROTATE_DIR=/etc/logrotate.d
make
bWFrZSUyMGluc3RhbGw=
Y2QlMjAuLiUyRi4u
openvas-smb
Это smb-модуль для сканера OpenVAS. Он включает библиотеку openvas-wmiclient для взаимодействия с системами Microsoft Windows через Windows Management Instrumentation API и двоичный файл wmic для удаленного выполнения запросов на этой системе.
cd openvas-smb
bWtkaXIlMjBidWlsZCUyMCUyNiUyNiUyMGNkJTIwYnVpbGQ=
Y21ha2UlMjAuLiUyMC1EQ01BS0VfSU5TVEFMTF9QUkVGSVglM0QlMkZ1c3IlMkZsb2NhbCUyMC1EQ01BS0VfQlVJTERfVFlQRSUzRFJlbGVhc2U=
bWFrZQ==
make install
Y2QlMjAuLiUyRi4u
openvas-scanner
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
Y2QlMjBvcGVudmFzLXNjYW5uZXI=
mkdir build && cd build
cmake .. -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DINSTALL_OLD_SYNC_SCRIPT=OFF -DSYSCONFDIR=/etc -DLOCALSTATEDIR=/var -DOPENVAS_FEED_LOCK_PATH=/var/lib/openvas/feed-update.lock -DOPENVAS_RUN_DIR=/run/ospd
make
bWFrZSUyMGluc3RhbGw=
Y2QlMjAuLiUyRi4u
ospd-openvas
ospd-openvas — это реализация OSP-сервера для удаленного управления OpenVAS Scanner.
cd ospd-openvas
cHl0aG9uMyUyMC1tJTIwcGlwJTIwaW5zdGFsbCUyMC4lMjAtLXByZWZpeCUzRCUyRnVzciUyMC0tbm8td2Fybi1zY3JpcHQtbG9jYXRpb24=
Y2QlMjAuLg==
openvasd
OpenVASD используется для обнаружения уязвимых продуктов.
JUQwJUEzJUQxJTgxJUQxJTgyJUQwJUIwJUQwJUJEJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJThGJUQwJUI3JUQxJThCJUQwJUJBJTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQwJUIzJUQxJTgwJUQwJUIwJUQwJUJDJUQwJUJDJUQwJUI4JUQxJTgwJUQwJUJFJUQwJUIyJUQwJUIwJUQwJUJEJUQwJUI4JUQxJThGJTIwUnVzdCUyMCVEMCVCRCVEMCVCNSVEMCVCRSVEMCVCMSVEMSU4NSVEMCVCRSVEMCVCNCVEMCVCOCVEMCVCQyVEMSU4QiVEMCVCOSUyMCVEMCVCNCVEMCVCQiVEMSU4RiUyMCVEMSU4MSVEMCVCMSVEMCVCRSVEMSU4MCVEMCVCQSVEMCVCOCUyMG9wZW52YXNkLg==
Y3VybCUyMC0tcHJvdG8lMjAnJTNEaHR0cHMnJTIwLS10bHN2MS4yJTIwLXNTZiUyMGh0dHBzJTNBJTJGJTJGc2gucnVzdHVwLnJzJTIwJTdDJTIwc2g=
source "$HOME/.cargo/env"
JUQwJUExJUQwJUJFJUQwJUIxJUQwJUI4JUQxJTgwJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUI4JTIwJUQxJTgzJUQxJTgxJUQxJTgyJUQwJUIwJUQwJUJEJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDLg==
cd openvas-scanner/rust
Y2FyZ28lMjBidWlsZCUyMC0tcmVsZWFzZQ==
cd target/release/
cp -rv openvasd /usr/local/bin/
cp -rv scannerctl /usr/local/bin/
Y2QlMjAuLiUyRi4uJTJGLi4lMkYuLg==
greenbone-feed-sync
JUQwJTk4JUQwJUJEJUQxJTgxJUQxJTgyJUQxJTgwJUQxJTgzJUQwJUJDJUQwJUI1JUQwJUJEJUQxJTgyJTIwJUQwJUI0JUQwJUJCJUQxJThGJTIwJUQwJUI3JUQwJUIwJUQwJUIzJUQxJTgwJUQxJTgzJUQwJUI3JUQwJUJBJUQwJUI4JTIwR3JlZW5ib25lJTIwQ29tbXVuaXR5JTIwRmVlZC4=
cHl0aG9uMyUyMC1tJTIwcGlwJTIwaW5zdGFsbCUyMC0tcHJlZml4JTNEJTJGdXNyJTIwLS1uby13YXJuLXNjcmlwdC1sb2NhdGlvbiUyMGdyZWVuYm9uZS1mZWVkLXN5bmM=
gvm-tools
JUQwJUEzJUQwJUI0JUQwJUIwJUQwJUJCJUQwJUI1JUQwJUJEJUQwJUJEJUQwJUJFJUQwJUI1JTIwJUQxJTgzJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1JTIwR3JlZW5ib25lJTIwQ29tbXVuaXR5JTIwRWRpdGlvbi4=
python3 -m pip install --prefix=/usr --no-warn-script-location gvm-tools
Настройка системы
Настройка Redis
Установка сервера Redis.
apt-get install redis-server -y
Добавление конфигурации для запуска сервера Redis
для сканера.
cp /opt/gvm-source/openvas-scanner/config/redis-openvas.conf /etc/redis/
Y2hvd24lMjByZWRpcyUzQXJlZGlzJTIwJTJGZXRjJTJGcmVkaXMlMkZyZWRpcy1vcGVudmFzLmNvbmY=
ZWNobyUyMCUyMmRiX2FkZHJlc3MlMjAlM0QlMjAlMkZydW4lMkZyZWRpcy1vcGVudmFzJTJGcmVkaXMuc29jayUyMiUyMCU3QyUyMHRlZSUyMC1hJTIwJTJGZXRjJTJGb3BlbnZhcyUyRm9wZW52YXMuY29uZg==
Запускаем службу Redis
и добавляем ее в автозагрузку.
systemctl start redis-server@openvas.service
systemctl enable redis-server@openvas.service
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
usermod -aG redis gvm
Настройка разрешений
Настройка прав доступа на каталоги относящиеся к системе GVM.
mkdir -p /var/lib/notus
mkdir -p /run/gvmd
chown -R gvm:gvm /var/lib/gvm
chown -R gvm:gvm /var/lib/openvas
Y2hvd24lMjAtUiUyMGd2bSUzQWd2bSUyMCUyRnZhciUyRmxpYiUyRm5vdHVz
Y2hvd24lMjAtUiUyMGd2bSUzQWd2bSUyMCUyRnZhciUyRmxvZyUyRmd2bQ==
Y2hvd24lMjAtUiUyMGd2bSUzQWd2bSUyMCUyRnJ1biUyRmd2bWQ=
chmod -R g+srw /var/lib/gvm
chmod -R g+srw /var/lib/openvas
chmod -R g+srw /var/log/gvm
Y2hvd24lMjBndm0lM0Fndm0lMjAlMkZ1c3IlMkZsb2NhbCUyRnNiaW4lMkZndm1k
chmod 6750 /usr/local/sbin/gvmd
Импорт ключа подписи
Для проверки целостности загруженных исходных файлов используется GnuPG используется открытый ключ подписи сообщества Greenbone
импортированный в связку ключей текущего пользователя. Импортируем его.
curl -f -L https://www.greenbone.net/GBCommunitySigningKey.asc -o /tmp/GBCommunitySigningKey.asc
ZXhwb3J0JTIwR05VUEdIT01FJTNEJTJGdG1wJTJGb3BlbnZhcy1nbnVwZw==
mkdir -p $GNUPGHOME
gpg --import /tmp/GBCommunitySigningKey.asc
ZWNobyUyMCUyMjhBRTRCRTQyOUI2MEE1OUIzMTFDMkU3Mzk4MjNGQUE2MEVEMUU1ODAlM0E2JTNBJTIyJTIwJTdDJTIwZ3BnJTIwLS1pbXBvcnQtb3duZXJ0cnVzdA==
ZXhwb3J0JTIwT1BFTlZBU19HTlVQR19IT01FJTNEJTJGZXRjJTJGb3BlbnZhcyUyRmdudXBn
sudo mkdir -p $OPENVAS_GNUPG_HOME
sudo cp -r /tmp/openvas-gnupg/* $OPENVAS_GNUPG_HOME/
c3VkbyUyMGNob3duJTIwLVIlMjBndm0lM0Fndm0lMjAlMjRPUEVOVkFTX0dOVVBHX0hPTUU=
Настройка sudo
Для того чтобы пользователи группы gvm
запускали приложение openvas-scanner
от имени пользователя root
через sudo
, добавим соответствующее разрешение.
ZWNobyUyMCUyMmd2bSUyMEFMTCUyMCUzRCUyME5PUEFTU1dEJTNBJTIwJTI0KHdoaWNoJTIwb3BlbnZhcyklMjIlMjAlM0UlM0UlMjAlMkZldGMlMkZzdWRvZXJzLmQlMkZndm0=
Настройка PostgreSQL
Настройка PostgreSQL. Создание пользователя и базы данных, настройка разрешений и расширений базы данных.
c3VkbyUyMC1IaXUlMjBwb3N0Z3JlcyUyMGNyZWF0ZXVzZXIlMjBndm0=
c3VkbyUyMC1IaXUlMjBwb3N0Z3JlcyUyMGNyZWF0ZWRiJTIwLU8lMjBndm0lMjBndm1k
sudo -Hiu postgres psql -c 'create role dba with superuser noinherit;' gvmd
sudo -Hiu postgres psql -c 'grant dba to gvm;' gvmd
Настройка пользователя Admin
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
sudo gvmd --create-user=admin --password='<password>'
sudo gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value `sudo gvmd --get-users --verbose | grep admin | awk '{print $2}'`
Настройка служб для Systemd
ospd-openvas
cat << EOF > /etc/systemd/system/ospd-openvas.service
JTVCVW5pdCU1RA==
RGVzY3JpcHRpb24lM0RPU1BkJTIwV3JhcHBlciUyMGZvciUyMHRoZSUyME9wZW5WQVMlMjBTY2FubmVyJTIwKG9zcGQtb3BlbnZhcyk=
RG9jdW1lbnRhdGlvbiUzRG1hbiUzQW9zcGQtb3BlbnZhcyg4KSUyMG1hbiUzQW9wZW52YXMoOCk=
After=network.target networking.service redis-server@openvas.service mosquitto.service
Wants=redis-server@openvas.service mosquitto.service notus-scanner.service
ConditionKernelCommandLine=!recovery
[Service]
VHlwZSUzRGV4ZWM=
User=gvm
R3JvdXAlM0Rndm0=
UnVudGltZURpcmVjdG9yeSUzRG9zcGQ=
UnVudGltZURpcmVjdG9yeU1vZGUlM0QyNzc1
PIDFile=/run/ospd/ospd-openvas.pid
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
U3VjY2Vzc0V4aXRTdGF0dXMlM0RTSUdLSUxM
Restart=always
UmVzdGFydFNlYyUzRDYw
JTVCSW5zdGFsbCU1RA==
WantedBy=multi-user.target
RU9G
gvmd
Y2F0JTIwJTNDJTNDJTIwRU9GJTIwJTNFJTIwJTJGbGliJTJGc3lzdGVtZCUyRnN5c3RlbSUyRmd2bWQuc2VydmljZQ==
[Unit]
Description=Greenbone Vulnerability Manager daemon (gvmd)
After=network.target networking.service postgresql.service ospd-openvas.service
Wants=postgresql.service ospd-openvas.service
RG9jdW1lbnRhdGlvbiUzRG1hbiUzQWd2bWQoOCk=
ConditionKernelCommandLine=!recovery
JTVCU2VydmljZSU1RA==
Type=forking
User=gvm
R3JvdXAlM0Rndm0=
PIDFile=/run/gvmd/gvmd.pid
RuntimeDirectory=gvmd
UnVudGltZURpcmVjdG9yeU1vZGUlM0QyNzc1
RXhlY1N0YXJ0JTNEJTJGdXNyJTJGbG9jYWwlMkZzYmluJTJGZ3ZtZCUyMC0tb3NwLXZ0LXVwZGF0ZSUzRCUyRnJ1biUyRm9zcGQlMkZvc3BkLW9wZW52YXMuc29jayUyMC0tbGlzdGVuLWdyb3VwJTNEZ3Zt
Restart=always
TimeoutStopSec=10
[Install]
V2FudGVkQnklM0RtdWx0aS11c2VyLnRhcmdldA==
RU9G
gsad
cat << EOF > /etc/systemd/system/gsad.service
[Unit]
RGVzY3JpcHRpb24lM0RHcmVlbmJvbmUlMjBTZWN1cml0eSUyMEFzc2lzdGFudCUyMGRhZW1vbiUyMChnc2FkKQ==
Documentation=man:gsad(8) https://www.greenbone.net
QWZ0ZXIlM0RuZXR3b3JrLnRhcmdldCUyMGd2bWQuc2VydmljZQ==
Wants=gvmd.service
JTVCU2VydmljZSU1RA==
VHlwZSUzRGZvcmtpbmc=
VXNlciUzRGd2bQ==
R3JvdXAlM0Rndm0=
UnVudGltZURpcmVjdG9yeSUzRGdzYWQ=
RuntimeDirectoryMode=2775
UElERmlsZSUzRCUyRnJ1biUyRmdzYWQlMkZnc2FkLnBpZA==
RXhlY1N0YXJ0JTNEJTJGdXNyJTJGbG9jYWwlMkZzYmluJTJGZ3NhZCUyMC0tbGlzdGVuJTNEMC4wLjAuMCUyMC0tcG9ydCUzRDkzOTIlMjAtLWh0dHAtb25seQ==
UmVzdGFydCUzRGFsd2F5cw==
TimeoutStopSec=10
JTVCSW5zdGFsbCU1RA==
WantedBy=multi-user.target
QWxpYXMlM0RncmVlbmJvbmUtc2VjdXJpdHktYXNzaXN0YW50LnNlcnZpY2U=
RU9G
openvasd
Y2F0JTIwJTNDJTNDJTIwRU9GJTIwJTNFJTIwJTJGZXRjJTJGc3lzdGVtZCUyRnN5c3RlbSUyRm9wZW52YXNkLnNlcnZpY2U=
JTVCVW5pdCU1RA==
RGVzY3JpcHRpb24lM0RPcGVuVkFTJTIwRGFlbW9u
Documentation=https://github.com/greenbone/openvas-scanner
QWZ0ZXIlM0Rvc3BkLW9wZW52YXMuc2VydmljZQ==
V2FudHMlM0Rvc3BkLW9wZW52YXMuc2VydmljZQ==
Q29uZGl0aW9uS2VybmVsQ29tbWFuZExpbmUlM0QhcmVjb3Zlcnk=
[Service]
Type=exec
User=gvm
RuntimeDirectory=openvasd
RuntimeDirectoryMode=2775
PIDFile=/run/openvasd/openvasd.pid
ExecStart=/usr/local/bin/openvasd --feed-path /var/lib/openvas/plugins --feed-check-interval 3600 --api-key some_api_key --ospd-socket /run/ospd/ospd-openvas.sock --read-timeout 1 --result-check-interval 1 --listening 127.0.0.1:3000 --storage-type inmemory
U3VjY2Vzc0V4aXRTdGF0dXMlM0RTSUdLSUxM
UmVzdGFydCUzRGFsd2F5cw==
RestartSec=60
JTVCSW5zdGFsbCU1RA==
WantedBy=multi-user.target
RU9G
JUQwJTk4JUQwJUJEJUQxJTg0JUQwJUJFJUQxJTgwJUQwJUJDJUQwJUI4JUQxJTgwJUQwJUJFJUQwJUIyJUQwJUIwJUQwJUJEJUQwJUI4JUQwJUI1JTIwc3lzdGVtZCUyMCVEMCVCRSUyMCVEMCVCRCVEMCVCRSVEMCVCMiVEMSU4QiVEMSU4NSUyMCVEMSU4MSVEMCVCQiVEMSU4MyVEMCVCNiVEMCVCNSVEMCVCMSVEMCVCRCVEMSU4QiVEMSU4NSUyMCVEMSU4NCVEMCVCMCVEMCVCOSVEMCVCQiVEMCVCMCVEMSU4NS4=
systemctl daemon-reload
Первичная синхронизации каналов
Перед запуском служб, необходимо выполнить первичную синхронизацию данных, которые предоставляются Greenbone Community Feed
.
Синхронизация всегда состоит из двух этапов:
- Загрузка изменений с помощью скрипта
greenbone-feed-sync
- Загрузка изменений в память и базу данных демоном
Выполняем первичную синхронизацию.
c3VkbyUyMC11JTIwZ3ZtJTIwZ3JlZW5ib25lLWZlZWQtc3luYw==
После завершения синхронизации, добавим задание в cron
(в моем случае задания добавлены для root пользователя
) выполнение синхронизаций один раз в день.
JTIzJTIwVXBkYXRlJTIwRmVlZCUyMGRhdGElMjBmcm9tJTIwR3JlZW5ib25lJTIwQ29tbXVuaXR5JTIwRmVlZA==
MCUyMDIzJTIwKiUyMColMjAqJTIwc3VkbyUyMC11JTIwZ3ZtJTIwZ3JlZW5ib25lLWZlZWQtc3luYyUyMDIlM0UlMjYx
Запуск служб
Включаем запуск служб при каждом запуске системы.
c3lzdGVtY3RsJTIwZW5hYmxlJTIwb3NwZC1vcGVudmFz
systemctl enable gvmd
systemctl enable gsad
systemctl enable openvasd
JUQwJTk3JUQwJUIwJUQwJUJGJUQxJTgzJUQxJTgxJUQwJUJBJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJTgxJUQwJUJCJUQxJTgzJUQwJUI2JUQwJUIxJUQxJThCLg==
c3lzdGVtY3RsJTIwc3RhcnQlMjBvc3BkLW9wZW52YXM=
systemctl start gvmd
systemctl start gsad
c3lzdGVtY3RsJTIwc3RhcnQlMjBvcGVudmFzZA==
JUQwJTlGJUQxJTgwJUQwJUJFJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUJBJUQwJUIwJTIwJUQxJTgxJUQwJUJFJUQxJTgxJUQxJTgyJUQwJUJFJUQxJThGJUQwJUJEJUQwJUI4JUQxJThGJTIwJUQxJTgxJUQwJUJCJUQxJTgzJUQwJUI2JUQwJUIxLg==
systemctl status ospd-openvas
c3lzdGVtY3RsJTIwc3RhdHVzJTIwZ3ZtZA==
systemctl status gsad
c3lzdGVtY3RsJTIwc3RhdHVzJTIwb3BlbnZhc2Q=
Тюнинг
Для повышение производительности системы, рекомендую выполнить следующие настройки системы.
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
echo 'net.core.somaxconn = 1024' >> /etc/sysctl.conf
echo 'vm.overcommit_memory = 1' >> /etc/sysctl.conf
c3lzY3RsJTIwLXA=
Эта настройка отключает поддержку Transparent Huge Pages (THP) для улучшения производительности некоторых приложений, снижая накладные расходы памяти.
Y2F0JTIwJTNFJTIwJTJGZXRjJTJGc3lzdGVtZCUyRnN5c3RlbSUyRmRpc2FibGVfdGhwLnNlcnZpY2UlMjAlM0MlM0MlMjAnRU9MJw==
JTVCVW5pdCU1RA==
RGVzY3JpcHRpb24lM0REaXNhYmxlJTIwS2VybmVsJTIwU3VwcG9ydCUyMGZvciUyMFRyYW5zcGFyZW50JTIwSHVnZSUyMFBhZ2VzJTIwKFRIUCk=
JTVCU2VydmljZSU1RA==
Type=simple
RXhlY1N0YXJ0JTNEJTJGYmluJTJGc2glMjAtYyUyMCUyMmVjaG8lMjAnbmV2ZXInJTIwJTNFJTIwJTJGc3lzJTJGa2VybmVsJTJGbW0lMkZ0cmFuc3BhcmVudF9odWdlcGFnZSUyRmVuYWJsZWQlMjAlMjYlMjYlMjBlY2hvJTIwJ25ldmVyJyUyMCUzRSUyMCUyRnN5cyUyRmtlcm5lbCUyRm1tJTJGdHJhbnNwYXJlbnRfaHVnZXBhZ2UlMkZkZWZyYWclMjI=
[Install]
WantedBy=multi-user.target
RU9M
systemctl daemon-reload
c3lzdGVtY3RsJTIwZW5hYmxlJTIwLS1ub3clMjBkaXNhYmxlX3RocA==
Дополнение
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
c3VkbyUyMGFwdC1nZXQlMjBpbnN0YWxsJTIwdGV4bGl2ZSUyMHRleGxpdmUtbGF0ZXgtZXh0cmElMjB0ZXhsaXZlLWZvbnRzLXJlY29tbWVuZGVkJTIwLXk=
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Касательно прав, отмечу, что ыло все коректно.
использовать chown не пришлось
Я бы еще добавил при следующее для возможности выгрузки резултатов сканирования. Без этого через веб интерфейс выгрущить отчет не получается. Файл нулевого размера.
Для экспорта отчетов в PDF Greenbone использует LaTeX. Проверьте, установлены ли необходимые пакеты:
Установите LaTeX и зависимости:
Для систем на основе Ubuntu/Debian (наш вариант):
sudo apt-get install texlive texlive-latex-extra texlive-fonts-recommended
Проверьте права доступа
sudo chown -R gvm:gvm /var/lib/gvm/
sudo chmod -R 750 /var/lib/gvm/
sudo systemctl restart gvmd
sudo systemctl restart gsad
Добавил эту информацию в статью, спасибо
Доброго.
На Debian 12, как в заголовке статьи
Понял. Прогоню у себя еще раз контрольно все по статье.
с настройкой sudo
echo "gvm ALL = NOPASSWD: $(which openvas)" >> /etc/sudoers.d/gvm
не получалось стартовать сканирование, прерывалось с сообщением Interrupted at 0%
пришлось закомментить в настройках /etc/sudoers
возможность подятягиваьт конфиг из /etc/sudoers.d
добавить строку непосредственно в него
gvm ALL=(ALL) NOPASSWD: ALL
После этого завелось
а так при обращении к sudo можно было увидеть ошибку
/etc/sudoers.d/gvm:1:21: expected a fully-qualified path name
gvm ALL = NOPASSWD: $(which openvas)»
может чего напортачил при создании пользователя
хм, странно, но пусть будет.
А на какой системе разворачивали ?
Я сам лично не однократно копи-пастой из своей же статьи разворачивал gvm все работало. Но я все делал на Debian 12
У меня почему-то отсутсвуют конфиги сканирования. Создать новый или импортировать из xml-файла не получается — выдает ошибку
А что за ошибку выдает ? По всей видимости установка у вас не гладко прошла, вероятно что то с базой.
Ошибки при скачивании и сборке. Возможно надо запускать все от рута?
Все описанное в статье, выполняется от рута.