Saltar al contenido

SpainClouds |

Menú

Cómo desplegar OpenVAS con Docker Compose – Guía paso a paso

En esta guía aprenderás cómo desplegar OpenVAS (Greenbone Vulnerability Manager) utilizando Docker Compose, una opción práctica y reproducible para entornos de laboratorio, desarrollo o producción ligera.

¿Qué es OpenVAS?

OpenVAS (Open Vulnerability Assessment Scanner) es un escáner de vulnerabilidades open source desarrollado por Greenbone.
Permite detectar debilidades de seguridad en sistemas y servicios de red mediante análisis automáticos y bases de datos de vulnerabilidades actualizadas (GVMD Feed).

Requisitos previos

Antes de comenzar, asegúrate de tener:

  • Un servidor o máquina local con Linux (Ubuntu / Debian / CentOS)

  • Docker instalado (versión 24 o superior)

  • Docker Compose v2 o superior

  • Al menos 4 GB de RAM y 20 GB de espacio libre

  • Conexión a Internet (para descargar imágenes y actualizaciones de feed)

Instala Docker y Compose si no los tienes:

sudo apt update
sudo apt install docker.io docker-compose -y
sudo systemctl enable docker
sudo systemctl start docker
mkdir ~/openvas-docker && cd ~/openvas-docker
docker compose up -d
docker ps
docker exec -it openvas greenbone-feed-sync --type GVMD_DATA

1. Crear el entorno de trabajo

Crea un directorio para tu entorno OpenVAS:

mkdir ~/openvas-docker && cd ~/openvas-docker

Dentro, crea un archivo docker-compose.yml con este contenido:

version: '3.9'

services:
  openvas:
    image: immauss/openvas:latest
    container_name: openvas
    restart: unless-stopped
    ports:
      - "9392:9392"   # Web UI
      - "5432:5432"   # Base de datos interna
    volumes:
      - openvas-data:/data
    environment:
      - PASSWORD=admin
      - RELAYHOST=smtp.example.com
      - SMTPPORT=25

volumes:
  openvas-data:

Nota: La imagen immauss/openvas es mantenida por la comunidad y ampliamente utilizada.
Si prefieres una variante oficial, consulta el repositorio greenbone/docker en GitHub.

2. Iniciar el contenedor

Ejecuta el siguiente comando:

docker compose up -d

Comprueba el estado:

docker ps

Deberías ver algo como:

CONTAINER ID   IMAGE                    STATUS          PORTS
a1b2c3d4e5f6   immauss/openvas:latest   Up 2 minutes    0.0.0.0:9392->9392/tcp

3. Acceder a la interfaz web

Accede desde tu navegador:

https://localhost:9392

O, si estás en un servidor remoto:

docker ps

Credenciales por defecto:

  • Usuario: admin

  • Contraseña: admin

4. Actualizar los feeds de vulnerabilidades

Actualiza las bases de datos internas de OpenVAS:

docker exec -it openvas greenbone-feed-sync --type GVMD_DATA
docker exec -it openvas greenbone-feed-sync --type SCAP
docker exec -it openvas greenbone-feed-sync --type CERT

5. Verificar que todo funciona

  • Crea un Target (por ejemplo, scanme.nmap.org)

  • Lanza un Full and Fast Scan

  • Comprueba los resultados en la pestaña Reports

6. Administración y mantenimiento

AcciónComando
Ver logs del contenedordocker logs -f openvas
Reiniciar el serviciodocker compose restart
Detener el entornodocker compose down
Actualizar imagendocker pull immauss/openvas && docker compose up -d

7. Errores comunes y soluciones

ErrorCausaSolución
Feed sync failedDNS o conexión caídaVerifica /etc/resolv.conf
Web UI no respondePuerto bloqueadoAbre el puerto 9392
Credenciales inválidasContraseña no inicializadaRevisa logs o cambia PASSWORD

8. Conclusión

Desplegar OpenVAS con Docker Compose es una forma sencilla y escalable de ejecutar escaneos de vulnerabilidades sin complicaciones.
Permite mantener entornos reproducibles, actualizar feeds con facilidad y automatizar tareas en pipelines DevSecOps.

Recursos recomendados