Greenbone OpenVAS sous Docker
OpenVAS, est un fork sous licence GNU GPL du scanner de vulnérabilité Nessus et permet de trouver des failles sur votre environnement informatique : serveurs, équipements réseaux, sites etc.
Installation de Greenbone
1. Lancer la commande suivante pour lancer le conteneur
docker run -d -p 443:443 --name openvas mikesplain/openvas
2. Se connecter en batch sur le conteneur
docker exec -ti openvas bash
3. Mettre à jour le conteneur
apt update && apt upgrade -y
4. Installer nano (ou vim au choix)
nano /etc/default/openvas-gsa
5. Décommenter la ligne ALLOW_HEADER_HOST= et ajouter en bout de ligne l’IP de la machine hôte afin qu’elle puisse être joignable en dehors de la machine hôte
ALLOW_HEADER_HOST=IP_DU_SERVER
6. Quitter le fichier et l’enregistrer, puis relancer le service openvas-gsa avec la commande suivante :
/etc/init.d/openvas-gsa restart
⚠ Attention c’est un port HTTPS ! En local l’avertissement de sécurité est normal et vous ne pourrez pas vous connecter en HTTP.
L’interface d’administration est disponible à https://localhost:443
Une fois sur la page d’administration, se connecter avec l’identifiant admin et le mot de passe admin
