====== OpenVAS: установка ======

OpenVAS - опенсорсный сканер уязвимостей. Если вам необходимо регулярно проверять хосты и сервисы на уязвимости - стоит попробовать OpenVAS.

Ссылки:
  * https://www.openvas.org/
  * https://github.com/atomicorp/gvm
  * https://github.com/atomicorp/openvas-docker

OpenVAS автоматически обновляет базы уязвимостей, запускает запланированные задачи, отправляет алерты и т.д.

Для установки есть свой репозиторий для rpm-based дистрибутивов (поддерживает Redhat 8, Rocky 8, Centos 8, Fedora 33, Fedora 34), но можно запустить OpenVAS в вашем любимом Docker:

<code>
docker run -d \
--name openvas \
-p 443:443 \
--restart=always \
atomicorp/openvas
</code>

Запустить с монтированием Volume:

<code>
docker volume create openvas

docker run -d \
--name openvas \
-v openvas:/var/lib/openvas/mgr
-p 443:443 \
--restart=always \
atomicorp/openvas
</code>

Подробнее о запуске в Docker можно почитать на страничке https://github.com/atomicorp/openvas-docker

Открываем веб-интерфейс [[https://ваш-сервер]] логин и пароль по умолчанию: admin / admin

Минимальная настройка:
  * Настраиваем способ доступа к вашим системам в Configuration -> Credential
  * Добавляем хосты в Configuration -> Targets
  * Расписание проверок в Configuration -> Schedules
  * Добавляем задачи для проверок в Scan -> Tasks

После выполнения задач можно посмотреть отчёты в меню Scan -> Reports/Results

{{tag>openvas security scanner сканнер_уязвимостей}}