安全的Docker環(huán)境
- 安裝
#最新版本docker-ce為v1.18
curl -sSL https://get.docker.com/ | sudo sh
- 配置Docker運(yùn)行環(huán)境
修改/etc/default/docker
配置docker使用普通用戶(hù)運(yùn)行
# useradd -g docker docker
# usermod -G docker docker
# su - docker
$ nohup /usr/bin/dockerd -p /var/run/docker.pid &
- 加速你的Docker環(huán)境
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://9d1df0df.m.daocloud.io
killall dockerd
nohup /usr/bin/dockerd -p /var/run/docker.pid &
強(qiáng)大的漏洞掃描系統(tǒng)OpenVAS9
比以往出色的UI
更豐富的功能
支持分布式集群架構(gòu)
基于Docker構(gòu)建分布式OpenVAS集群
基礎(chǔ)版
啟動(dòng)
# latest (9)
docker run -d -p 443:443 -p 9090:9090 -v $(pwd)/data:/var/lib/openvas/mgr/ -e OV_PASSWORD=securepassword41 -e PUBLIC_HOSTNAME=myopenvas.example.org --name openvas9-base mikesplain/openvas
# 9
docker run -d -p 443:443 -p 9090:9090 -v $(pwd)/data:/var/lib/openvas/mgr/ -e OV_PASSWORD=securepassword41 -e PUBLIC_HOSTNAME=myopenvas.example.org --name openvas9-base mikesplain/openvas
更新NVTS
docker exec -it openvas bash
## inside container
greenbone-nvt-sync
openvasmd --rebuild --progress
greenbone-certdata-sync
greenbone-scapdata-sync
openvasmd --update --verbose --progress
/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart
性能優(yōu)化版
- 使用Nginx反代到UI
- 使用Letsencrypt自動(dòng)簽發(fā)ssl證書(shū)
- 通過(guò)crontab自動(dòng)更新NVTS
編寫(xiě)配置
修改下列文件中域名"example.com":
docker-compose.yml
conf/nginx.conf
conf/nginx_ssl.conf
修改賬號(hào)密碼
修改docker-compose.yml的"OV_PASSWORD"變量
啟動(dòng)服務(wù)
docker-compose up -d
