Zum Inhalt

Greenbone / OpenVAS – Docker Setup (Kali Linux)

Diese Anleitung beschreibt, wie auf Kali Linux die benötigten Docker-Tools installiert werden und wie anschliessend die Greenbone Community Edition (OpenVAS/GVM) gemäss der offiziellen Dokumentation per docker-compose gestartet wird.

Referenz: https://greenbone.github.io/docs/latest/22.4/container/index.html

Voraussetzung:

  • Kali Linux (Rolling)
  • Internetzugang
  • sudo-Rechte

1. Vorbereitungen

1.1 Sicherstellen, dass keine fremden Docker-Repositories aktiv sind

Ubuntu- oder externe Docker-Repositories können Probleme verursachen.

sudo rm -f /etc/apt/sources.list.d/docker.list
sudo apt update

2. Docker auf Kali Linux installieren

Kali bringt eigene, kompatible Docker-Pakete mit. Diese Variante wird empfohlen.

2.1 Installation von Docker Engine und Docker Compose

sudo apt update
sudo apt install -y docker.io docker-compose

2.2 Docker-Dienst aktivieren und starten

sudo systemctl enable docker --now

2.3 (Empfohlen) Docker ohne sudo nutzbar machen

sudo usermod -aG docker $USER
newgrp docker

Test:

docker run hello-world

3. Projektstruktur

Im aktuellen Verzeichnis liegt bereits eine docker-compose.yml.

Beispiel:

.
├── docker-compose.yml
└── README.md

In dieses Verzeichnis wechseln:

cd <pfad-zum-verzeichnis>

4. Greenbone Container starten

4.1 Container starten

docker-compose up -d

Hinweis:

  • Die Warnung the attribute 'version' is obsolete ist harmlos und kann ignoriert werden.

5. Initialisierung & erster Start

Beim ersten Start passiert Folgendes:

  • PostgreSQL-Datenbank wird initialisiert
  • OpenVAS-Scanner startet
  • NVT-, SCAP- und CERT-Feeds werden heruntergeladen

⏳ Dauer:

  • 10–30 Minuten (je nach Systemleistung)

5.1 Logs überwachen

docker-compose logs -f

Oder gezielt:

docker-compose logs -f gvmd
docker-compose logs -f ospd-openvas

6. Webinterface aufrufen

Standardmässig ist das Webinterface unter:

https://localhost:9392

⚠️ HTTPS-Zertifikat ist selbstsigniert → Browser-Warnung akzeptieren.

7. Login

Die Zugangsdaten werden beim ersten Start erzeugt und erscheinen in den Logs:

docker-compose logs gvmd | grep -i password

Typischer Benutzer:

admin

8. Status prüfen

8.1 Container-Status

docker-compose ps

Alle Services sollten den Status Up haben.

9. Systemanforderungen (wichtig)

Empfohlen für einen stabilen Betrieb:

  • RAM: mindestens 4 GB (8 GB empfohlen)
  • CPU: 2–4 Cores
  • Speicher: mehrere GB freier Platz (Feeds!)

Zu wenig RAM führt häufig zu Neustart-Schleifen bei ospd-openvas.

10. Container stoppen / neu starten

Stoppen:

docker-compose down

Neu starten:

docker-compose up -d

11. Troubleshooting (Kurzüberblick)

  • ospd-openvas startet ständig neu → meist zu wenig RAM
  • waiting for postgres → Postgres noch in Initialisierung
  • Feed-Probleme → Geduld, Logs prüfen

12. Weiterführende Dokumentation

Offizielle Greenbone-Dokumentation: https://greenbone.github.io/docs/latest/