GVM Installation

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Hardware

Komponente Minimum
RAM 8GB
CPU 4 Kerne
Disk 40GB
Hinweis
gvm-setup und der initiale VT-Import sind RAM-intensiv. Mit weniger als 8GB crasht gvmd während des Imports durch und startet neu (erkennbar an wechselnden PIDs im Log).

Install

  • apt update ; apt install -y gvm

Setup

Finish

...
md   main:  DEBUG:6750:2016-08-15 17h32.43 CEST:    sql_open: db open, max retry sleep time is 0
Rebuilding NVT cache... done.
User created with password '4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2'.

Start

  • gvm-start

Stop

  • gvm-stop
ADD ONS

Daemon reload

  • systemctl daemon-reload
  • gvm-stop
  • gvm-start
  • gvm-check-setup --server

Login

URL: https://<FQDN>:9392
USR: admin
PWD: 4dxxxx7-exx9-4xx4-axxc-6xxxx20xxx2

Passwort ändern

  • su - _gvm -s /bin/bash
  • gvmd --user=admin --new-password=123Start$

Dafür sorgen das gsad von überall erreichbar ist

  • sed -e "s/127.0.0.1/0.0.0.0/" /usr/lib/systemd/system/gsad.service > /etc/systemd/system/gsad.service

Units enablen

  • systemctl enable gvmd.service --now
  • systemctl enable ospd-openvas.service --now
  • systemctl enable gsad.service --now

Updates

Cron

  • vi /etc/cron.d/greenbone
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 0 * * * _gvm greenbone-feed-sync --type NASL
10 0 * * * _gvm greenbone-feed-sync --type NOTUS
20 0 * * * _gvm greenbone-feed-sync --type SCAP
30 0 * * * _gvm greenbone-feed-sync --type CERT
40 0 * * * _gvm greenbone-feed-sync --type GVMD_DATA
50 0 * * * root openvas --update-vt-info

Manuell

Falls gvm-setup den initialen Feed-Sync nicht sauber abgeschlossen hat (erkennbar an No SCAP database found im Log), einmalig von Hand nachziehen:

Schritt 1: Feed-Sync als _gvm

  • su -s /bin/bash _gvm
greenbone-feed-sync --type NASL
greenbone-feed-sync --type NOTUS
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
greenbone-feed-sync --type GVMD_DATA

Schritt 2: Abschluss im Log abwarten

  • tail -f /var/log/gvm/gvmd.log

Warten bis diese Zeile erscheint: 

update_scap_end: Updating SCAP info succeeded

Schritt 3: VT-Info einlesen (als root)

  • openvas --update-vt-info

Kein Output = normal, dauert einige Minuten.

Schritt 4: Neustart

  • gvm-stop && gvm-start

Schritt 5: Kontrolle

  • tail -f /var/log/gvm/gvmd.log

Erfolgreich wenn diese Zeilen nicht mehr erscheinen: 

No SCAP database found
OSP service has different VT status ... version (null)

Stattdessen sollte stehen: 

OSP service has same VT status

Ab jetzt übernimmt der Cron automatisch die täglichen Updates.

Schritt 6: Wieviel NVTs sind schon drin

  • tail
  • su -s /bin/bash _gvm -c 'psql -d gvmd -c "SELECT count(*) FROM nvts;"'
 count  
--------
 177215
(1 row)

Fertig wenn der Log meldet: 

OSP service has same VT status
Abgerufen von „http://wiki.ixheim.de/index.php?title=GVM_Installation&oldid=70128