Centos7上安装openvas漏洞扫描工具 (Greenbone Security Assistant)（docker安装GVM）

1、搜索gvm镜像

docker search gvm

2、拉取镜像

docker pull securecompliance/gvm

3、查看本地镜像

docker images

4、运行容器

docker run -d -p 9390:9392 -e PASSWORD="gvm@2021" --name=gvm securecompliance/gvm

 -d 后台运行容器
 -p 将host的9390端口映射到容器的9392端口
 --name 给容器起个名字
 -e PASSWORD="gvm@2021" 设置管理员密码,账号admin

5、查看容器运行状态

gvm容器已经运行起来了

6、查看工作状态

docker logs -f gvm

GVM更新特征库会很长时间(1个多小时)

7、登录

特征库更新完后，web访问https://192.168.40.86:9390/login

登录成功

8、更新NVT

重启GVM容器即可更新NVT特征库，无需单独运行命令

9，pdf报告无法导出处理方法。

导出报告时，无法导出pdf格式的报告，是因为没有安装texlive相关的软件包。

容器使用的alpine linux版本，需要先修改更新源，再安装软件包。

更换国内源

sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories

repositories文件包中有其它不是国内源的行，删除掉。

安装texlive软件包。

    apk add texlive texlive-dev texlive-full texlive-dvi texmf-dist-latexextra texlive-xetex

安装完成后,再使用导出报告功能。即可正常使用了。

附件是最新版本的Centos7.9的测试扫描报告pdf版本样例。

report-fe5bbcb8-405b-4c36-8fed-945761fd4b3d.pdf