GVM 安装与配置指南

1. 项目基础介绍和主要编程语言

项目基础介绍

GVM（Greenbone Vulnerability Manager）是一个开源的漏洞管理工具，用于识别、管理和修复网络中的安全漏洞。GVM 提供了一个全面的漏洞扫描和管理解决方案，适用于企业和组织的安全管理需求。

主要编程语言

GVM 项目主要使用以下编程语言和工具：

• Shell 脚本：用于自动化安装和配置过程。
• Python：用于核心功能的实现。
• C/C++：用于性能关键部分的实现。

2. 项目使用的关键技术和框架

关键技术

• OpenVAS：GVM 的核心组件之一，用于执行漏洞扫描。
• PostgreSQL：作为数据库管理系统，存储扫描结果和配置信息。
• Redis：用于缓存和提高系统性能。
• Nginx/Apache：作为 Web 服务器，提供 Web 界面访问。

框架

• Greenbone Security Assistant (GSA)：提供 Web 界面，用于管理和查看扫描结果。
• Greenbone Vulnerability Management (GVM)：核心管理框架，负责漏洞管理。

3. 项目安装和配置的准备工作和详细安装步骤

准备工作

1. 操作系统：确保你的系统是 Ubuntu 20.04 或 Debian 10。
2. 网络连接：确保系统可以访问互联网，以便下载必要的依赖和更新。
3. 用户权限：确保你以 root 用户或具有 sudo 权限的用户登录。

详细安装步骤

步骤 1：下载安装脚本

首先，下载 GVM 安装脚本到你的系统中。

wget https://raw.githubusercontent.com/yu210148/gvm_install/master/install_gvm.sh

步骤 2：赋予脚本执行权限

下载完成后，赋予脚本执行权限。

chmod +x install_gvm.sh

步骤 3：运行安装脚本

运行安装脚本，并根据提示选择 GVM 版本（20 或 21）。

sudo ./install_gvm.sh -v 21 -u

步骤 4：等待安装完成

安装过程可能需要一些时间，请耐心等待。安装完成后，脚本会提示你访问 Web 界面。

步骤 5：访问 Web 界面

安装完成后，你可以通过浏览器访问 GVM 的 Web 界面。使用以下 URL 访问：

https://<你的服务器IP地址>

注意：由于使用的是自签名证书，浏览器可能会显示安全警告，你可以选择忽略或替换证书。

步骤 6：登录并配置

使用默认用户名 gvmadmin 和强密码登录。登录后，你可以开始配置扫描任务和管理漏洞。

后续步骤

• 更新数据：在 Web 界面中，进入“Administration” -> “Feed Status”，等待所有数据更新完成。
• 启动扫描：在“Scans” -> “Tasks” 中创建新的扫描任务，开始扫描你的网络。

通过以上步骤，你已经成功安装并配置了 GVM，可以开始使用它来管理你的网络安全。