In einem früheren Beitrag haben wir gezeigt, wie Sie die Greenbone Vulnerability Management Version 20.08 auf einem Ubuntu Server installieren können. Seit April 2021 ist die aktuelle Version der Software verfügbar. In diesem Beitrag wollen wir testen, ob GVM 21.04 auch als Docker Container in Kali Linux (Version 2021.2) lauffähig ist.
Wir verwenden hierfür das Docker Image von Immauss. Die Dokumentation ist ausreichend und hilft in den wesentlichen Punkten weiter.
Installation
Wir gehen davon aus, dass Kali Linux in der aktuellen Version bereits installiert ist. Sie benötigen hier nur einen minimalen Funktionsumfang. Zuerst wird Docker installiert, falls es noch nicht verfügbar ist:
sudo apt install docker.io
Mit dem folgenden Befehl erstellen wir das Volume openvas
sudo docker volume create openvas
Jetzt laden wir das Image herunter, erstellen den Container und starten ihn:
sudo docker run --detach --publish 443:9392 -e PASSWORD="admin12345" -e HTTPS=true --volume openvas:/data --name openvas immauss/openvas
Der Befehl –publish 443:9392 wird ein Port-Forwarding vom Port 9392 (den Port der Webschnittstelle des Containers) auf dem Port 443 ausgeführt. Sie können hier natürlich jeden anderen Port nutzen.
Außerdem sollten Sie ein Passwort für das Webinterface von GVM festlegen. Ändern Sie dazu das Passwort in der Option -e PASSWORD ab.
Die Option –e HTTPS=true nutzt ein self-signed Zertifikat für TLS. Wer eigene Zertifikate nutzen möchte, der sollte sie in folgenden Verzeichnissen speichern:
/data/var-lib/gvm/private/CA – Privater Schlüssel
/data/var-lib/gvm/CA – Zertifikat
Wählen sie in der Option –name jeden beliebigen Namen für ihre Umgebung.
Achtung:
Nachdem der Container heruntergeladen und installiert ist, beginnt GVM mit dem Einrichten der Security-Feeds von Greenbone. Dies kann, nach Abhängigkeit der genutzten Hardware, etwas Zeit in Anspruch nehmen. Wir konnten uns erst in das Webinterface von GVM einloggen, nachdem dieser Prozess beendet war.
Update 22.06.2021:
Wenn man beim Start des Containers folgende Option aufnimmt, dann lässt sich die Wartezeit bis zum Start des Webinterfaces reduzierten.
-e SKIPSYNC=true
Wenn Sie lange genug gewartet haben, können Sie das Webschnittstelle zu GVM 21.04 starten. Nutzen Sie dazu Ihren favorisierten Browser und die URL mit der IP-Adresse des Systems.
https://Your-IP-Address/login
Anpassungen
Die Security-Feeds, auch NVTs genannt, werden bei jedem Start des Containers aktualisiert. Wenn der Container rund um die Uhr läuft, so können Sie sie mit einem Neustart des Containers aktualisieren.
sudo docker restart openvas
Eine weitere Möglichkeit besteht darin, eine Bash-Session innerhalb des Docker-Containers aufzurufen und dann das Update der NVTs manuell anzustoßen. Gehen Sie dazu wie folgt vor:
sudo docker exec -u gvm -it openvas bash
Die Option -u gvm wird benötigt, da Docker sonst die Bash-Session mit Root-Rechten startet. Dies ist zwar möglich, kann aber bei den nachfolgenden Befehlen zu Problemen führen.
Um die Feeds nun herunterzuladen, nutzen Sie folgende Befehle:
greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
Wer testen möchte, ob auch alles ordnungsgemäß heruntergeladen wurde, kann diesen Befehl nutzen:
greenbone-scapdata-sync --type GVMD_DATA &&\
greenbone-scapdata-sync --type SCAP &&\
greenbone-scapdata-sync --type CERT
Achten Sie hier insbesondere auf die Ausgaben. Wenn jeweils 100% angezeigt werden, haben Sie Ihr Ziel erreicht.
Weitere Docker Befehle:
Listet Container auf
sudo docker container ls -a
Löscht Container
sudo docker container rm <container ID>
Container Status
sudo docker stats
Datenbank Backup
Mit folgenden Befehl können Sie ein Backup der PostgreSQL-Datenbank erstellen:
sudo docker exec -it <container name> su -c "/usr/lib/postgresql/12/bin/pg_dumpall" postgres > db-backup-file.sql
Weitere Möglichkeiten für Backups und die Wiederherstellung der Daten finden Sie in der Dokumentation.
Schlussbemerkungen
Docker-Container werden nicht von Greenbone, sondern von externen Quellen bereitgestellt. Dies könnte sich auf die Sicherheit auswirken. Wer aber GVM testen möchte, findet hier eine schnelle Installationsmöglichkeit. Wir haben GVM 21.04 mithilfe von Proxmox in einer virtuellen Maschine installiert. Als erstes Fazit können wir sagen, dass GVM leistungsstärker und flotter geworden ist. Grund genug für Sie, einen eigenen Test zu wagen.
Wir müssen leider diejenigen Leser enttäuschen die glauben, den Scanner ohne weitere Vorbereitungen auf ihr Netzwerk loslassen zu können. Natürlich ist ein schneller Start möglich. Sie werden aber ohne Kenntnis des genauen Ablaufs keine zufriedenstellenden Ergebnisse erreichen. Außerdem könnte die falsche Anwendung des Scanners ohne adäquate Ergebnisse ein falsches Resultat hervorbringen. Schon so manchem Administrator hat dies ein falsches Gefühl an Sicherheit gegeben. In diesem Beitrag haben wir aufgezeigt, was Sie wissen sollten, bevor Sie mit dem ersten Scan in Ihrem Netzwerk beginnen.
Thank you very hilpfull