1. 下载openvas镜像

docker search openvas

2. 下载openvas镜像到本地

docker pull mikesplain/openvas 

3. 运行openvas镜像

docker run -d -p 443:443 -v /var/lib/openvas/mgr/data:/var/lib/openvas/mgr/ -e PUBLIC_HOSTNAME=192.168.0.149 --name openvas mikesplain/openvas

 

run命令装载docker镜像到内存，形成容器。

-d  //后台运行容器

-p  //将host的443端口映射到容器的443端口

-v //将数据目录挂载到本地  格式  本地路径: 容器内的路径

--name  //给容器起个名字

-e PUBLIC_HOSTNAM //本机的IP，如果没设置则外部机器访问不了

-e OV_PASSWORD=xxxxxxxx  //指定admin 密码

3. 定期更新特征库 

openvas使用漏洞特征进行扫描，因此需要定期更新特征库。

docker exec -it openvas bash

greenbone-nvt-sync

openvasmd --rebuild --progress

greenbone-certdata-sync

greenbone-scapdata-sync

openvasmd --update --verbose --progress

/etc/init.d/openvas-manager restart

/etc/init.d/openvas-scanner restart