GVM（Greenbone Vulnerability Manager）安装与使用完整指南

GVM（Greenbone Vulnerability Manager）是一个开源的漏洞管理平台，基于OpenVAS扫描引擎，提供企业级的安全漏洞检测和管理功能。本指南将详细介绍如何在Ubuntu和Debian系统上安装和配置GVM。

【免费下载链接】gvm_install A script to install GVM 20 or 21 on Ubuntu 20.04 or Debian 10. 项目地址: https://gitcode.com/gh_mirrors/gv/gvm_install

系统要求

• Ubuntu 20.04或Debian 10系统
• 至少8GB RAM（推荐16GB）
• 至少100GB硬盘空间
• 稳定的网络连接

安装前准备

在开始安装前，请确保系统已更新到最新版本：

sudo apt-get update
sudo apt-get upgrade -y

安装步骤

方法一：使用安装脚本（推荐）

1. 下载安装脚本

wget https://gitcode.com/gh_mirrors/gv/gvm_install/-/raw/master/install_gvm.sh

2. 赋予执行权限

chmod +x install_gvm.sh

3. 执行安装

• 对于Ubuntu系统：

sudo ./install_gvm.sh -v 21 -u

• 对于Debian系统：

sudo ./install_gvm.sh -v 21

方法二：手动安装

如果您希望手动控制安装过程，可以查看install_gvm.sh脚本中的详细步骤，该脚本包含了完整的依赖安装、编译配置和系统服务设置。

安装选项说明

install_gvm.sh脚本支持以下参数：

• -v | --version：指定GVM版本（20、21、22）
• -a | --api：安装和配置GSA API
• -u | --ufw：启用UFW防火墙并开放22和443端口
• -h | --help：显示帮助信息

安装后配置

1. 重启系统

安装完成后，建议重启系统以确保所有服务正确启动：

sudo reboot

2. 访问Web界面

1. 获取服务器IP地址：

ip a

2. 通过浏览器访问：

https://<服务器IP地址>

3. 接受自签名证书警告

3. 默认登录凭据

• 用户名：gvmadmin
• 密码：安全密码

4. 更新漏洞数据库

安装完成后需要更新漏洞数据库，这可能需要较长时间（最多24小时）：

sudo -i
su gvm
/opt/gvm/sbin/greenbone-feed-sync --type SCAP
/opt/gvm/bin/greenbone-nvt-sync
/opt/gvm/sbin/greenbone-feed-sync --type CERT
/opt/gvm/sbin/greenbone-feed-sync --type GVMD_DATA
/usr/bin/sudo /opt/gvm/sbin/openvas --update-vt-info

5. 检查更新状态

登录Web界面后，转到"Administration" → "Feed Status"查看更新状态。等待所有数据源显示"Current"状态。

系统服务管理

GVM安装后会创建以下系统服务：

• redis-server@openvas：Redis缓存服务
• gvmd：Greenbone漏洞管理器守护进程
• gsad：Greenbone安全助手守护进程
• ospd-openvas：OpenVAS扫描器守护进程

可以使用systemctl命令管理这些服务：

# 查看服务状态
sudo systemctl status gvmd
sudo systemctl status gsad

# 启动服务
sudo systemctl start gvmd
sudo systemctl start gsad

# 停止服务
sudo systemctl stop gvmd
sudo systemctl stop gsad

# 设置开机自启
sudo systemctl enable gvmd
sudo systemctl enable gsad

日常维护

自动更新

GVM会自动设置定时任务来定期更新漏洞数据库，您可以通过crontab查看和管理这些任务：

sudo crontab -l

日志查看

GVM的日志文件位于以下位置：

• /opt/gvm/var/log/gvm/ - 主要日志目录
• /var/log/syslog - 系统日志

备份和恢复

建议定期备份以下重要数据：

• PostgreSQL数据库（gvmd）
• 配置文件（/opt/gvm/etc/）
• 证书文件

故障排除

常见问题

1. Web界面无法访问

   • 检查防火墙设置
   • 确认gsad服务正在运行
   • 检查443端口是否开放

2. 漏洞数据库更新失败

   • 检查网络连接
   • 确认有足够的磁盘空间
   • 查看日志文件获取详细错误信息

3. 扫描器无法启动

   • 检查ospd-openvas服务状态
   • 确认Redis服务正常运行

获取帮助

如果遇到问题，可以：

1. 查看详细的日志文件
2. 检查系统资源使用情况
3. 参考GVM官方文档

安全注意事项

1. 修改默认密码
2. 定期更新系统和GVM组件
3. 配置适当的防火墙规则
4. 定期审查扫描结果和日志
5. 考虑使用有效的SSL证书替换自签名证书

性能优化建议

1. 内存优化：确保系统有足够的内存，GVM扫描过程需要大量内存
2. 磁盘空间：预留足够的空间用于存储扫描结果和漏洞数据库
3. 网络带宽：确保有足够的带宽用于漏洞数据库更新
4. 定时任务：合理安排扫描任务时间，避免高峰时段

通过本指南，您应该能够成功安装和配置GVM漏洞管理平台。记得定期维护和更新系统，以确保漏洞检测的准确性和有效性。

【免费下载链接】gvm_install A script to install GVM 20 or 21 on Ubuntu 20.04 or Debian 10. 项目地址: https://gitcode.com/gh_mirrors/gv/gvm_install