1年ほど前にOpenVASをDockerでやるときのメモを書いていました。
https://chocopurin.hatenablog.com/entry/2019/05/19/223424
このときは、どこかが作ったイメージを持ってくるというやり方でした。
ラクにやるならこれで十分ですが、長く運用することを考えたとき、
サポート周りを気にする必要があるなと思っていました。
OSと心中したい派な自分としては、OSバンドルがベスト。
考えた結果、Kali Linuxに行きつきました。
手っ取り早いのは、物理端末にKaliをインストールしてしまうことですが、
我が家の環境ではどうしても無理。
というわけで、Dockerで何とかならないかとチャレンジしてみました。
Kali LinuxをDockerでやるのは2年近く前にやっていたのですが、
https://chocopurin.hatenablog.com/entry/20180922/1537617377
当時とはイメージの場所が変わっていたり、落としたイメージでは
OpenVASのセットアップコマンド時に必要なソフトウェアが
ほとんど入ってなかったりと、合間見ながらですが、
何だかんだで2,3日ほど苦戦してました。
セットアップコマンドのスクリプトを眺めたりしながら、
何とか動かすところまでいけました。
マシンパワーと回線をそれなりに使うので、AWSに一時的にちょっと豪華なEC2(Amazon Linux 2)をこさえて、そこにDocker入れてやっています。
以下、ソフトウェアのインストールまでですがDockerfileにしています。
余計かもしれないコマンドが入っていたり、
実際にはもっといいやり方があると思いますが気にしない。
openvas-setup以降については、長くなるので改めて。
---------------------------------------
FROM kalilinux/kali-rolling
MAINTAINER chocopurin
# Check OS Version
RUN cat /etc/os-release
# Change TimeZone UTC -> JST
RUN date
RUN ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
RUN date
# Install Apps for openvas-setup
RUN apt-get -y update
RUN apt-get -y upgrade
RUN apt-get -y install systemctl
RUN apt-get -y install curl
RUN apt-get -y install wget
# Install Apps for openvas-start
RUN apt-get -y install lsof
# Install Apps for Command(ss,vim)
RUN apt-get -y install iproute2
RUN apt-get -y install vim
# Install OpenVAS
RUN apt-get -y install openvas
# Preparation Redis Server for openvas-setup
RUN mkdir /var/run/redis-openvas
RUN chown redis:redis /var/run/redis-openvas
# Preparation for LISTEN Port 9392
RUN sed -e 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/greenbone-security-assistant.service -i
RUN sed -e 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/openvas-manager.service -i
RUN sed -e 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/openvas-scanner.service -i
---------------------------------------
[2020年5月3日追記]
これを試したときのKali Linuxのバージョンは2020.2、
OpenVASはバージョン9です。