打造基于 Linux 的自动化漏洞扫描平台 OpenVAS+ Redis+ PostgreSQL

在当前的网络安全环境中，漏洞扫描已经成为企业安全防御的第一道防线。本实战将带你一步步搭建一个基于 Linux 的自动化漏洞扫描平台，整合 OpenVAS（Greenbone）、PostgreSQL 以及 Redis，实现一站式漏洞检测、数据存储和结果管理。

二、整体架构图与说明

o OpenVAS：漏洞扫描引擎，负责检测目标主机或网络中的安全漏洞。

o PostgreSQL：用于存储扫描任务、结果及日志数据。

o Redis：作为缓存中间件，提升任务调度和数据访问效率。

o GVM（Greenbone Vulnerability Management）组件：管理用户、任务、报告等。

o Linux 环境：建议使用 Ubuntu 22.04 LTS。

后续章节将涵盖完整部署流程、配置细节以及自动化调度的实现。

第二章：基础环境准备与依赖配置

一、系统环境准备

建议部署环境：

o 操作系统：Ubuntu Server 22.04 LTS

o 硬件需求：至少 4 核 CPU、8GB 内存、50GB 存储空间

o 网络要求：可以连接外网以下载插件库和依赖

二、系统依赖安装

sudo apt update && sudo apt upgrade -y

sudo apt install -y software-properties-common cmake pkg-config libglib2.0-dev \

libgnutls28-dev uuid-dev libssh-gcrypt-dev libhiredis-dev libpcap-dev \

libgpgme-dev libksba-dev gcc g++ make bison flex redis-server postgresql \

postgresql-contrib xmltoman libmicrohttpd-dev libnet1-dev libpq-dev

第三章：PostgreSQL 数据库配置

一、创建数据库用户与库

sudo -u postgres createuser -DRS gvm

sudo -u postgres createdb -O gvm gvmd

二、设置访问权限

编辑 PostgreSQL 配置文件：

sudo nano /etc/postgresql/14/main/pg_hba.conf

添加：

local all gvm trust

重启数据库服务：

sudo systemctl restart postgresql

第四章：安装 OpenVAS 与 GVM

一、添加源与编译安装

sudo add-apt-repository ppa:mrazavi/gvm

sudo apt update

sudo apt install -y gvm

初始化 GVM 数据：

sudo gvm-setup

启动 GVM：

sudo gvm-check-setup

第五章：配置 Redis 缓存与 GVM 集成

sudo systemctl enable redis-server

sudo systemctl start redis-server

确保 GVM 的 redis 插件配置正确：

sudo nano /etc/openvas/openvas.conf

添加或确认：

redis-server = 127.0.0.1

第六章：访问管理界面与创建扫描任务

访问管理界面：

https://<your-server-ip>:9392

默认账户：admin

密码：在 gvm-setup 输出中查看或使用：

sudo gvm-manage-certs -a

创建扫描任务步骤：

1. 登录 Web 管理后台。

2. 添加目标主机。

3. 创建任务，选择扫描配置。

4. 启动任务并查看实时扫描结果。

第七章：自动化调度与定时扫描

使用 crontab 自动执行扫描任务：

crontab -e

添加任务（示例：每天凌晨 1 点启动 ID 为 123 的任务）：

0 1 * * * gvm-cli socket --gmp-username admin --gmp-password 'yourpassword' < scan_task.xml

第八章：结果分析与漏洞修复建议

o 报告可导出为 PDF 或 HTML

o 查看每个漏洞的详细描述与修复建议

o 与漏洞库实时同步更新，确保扫描策略及时有效