虚拟设备指南
重要的
Virtual Appliance的磁盘空间有限,仅用于产品评估目的。
它不适用于企业和生产部署。
部署虚拟设备
阅读本节了解如何部署虚拟设备。
支持环境
虚拟设备的当前版本在以下环境中进行了测试和支持:
- Virtualbox 6 +
- VMware Fusion 11 +
- VMware工作站16
- VMware vSphere (ESXI 5.1+)
下载虚拟设备
Rapid7将虚拟设备作为开放虚拟化归档(OVA)文件提供。可以下载虚拟设备安全控制台(Virtual Appliance Security Console, VA)或虚拟设备扫描引擎(Virtual Appliance Scan Engine, VASE)。下载连结如下:
在Virtualbox中部署
- 在Virtualbox中,单击进口.
- 在文件栏旁边,单击文件夹图标以打开默认的文件资源管理器。
- 导航到并选择Virtual Appliance文件,然后单击开放.
如果所选文件有效,将出现“导入虚拟机确认”窗口窗格。
- 在点击继续,进入虚拟机设置界面。您可以自由选择默认值。
- 点击进口.
导入过程将虚拟设备文件转换为VMDK文件。当导入过程完成时,Virtual Appliance出现在Virtualbox中的可用虚拟机列表中。
- 选择Rapid7虚拟设备,单击玩或上电虚拟机.
打开虚拟设备的电源
- 导入过程完成后,从可用虚拟机列表中选择Virtual Appliance。
- 点击上电.
- 点击控制台选项卡以查看虚拟设备的终端窗口。
管理虚拟设备
在Virtual Appliance开始执行任何必要的管理功能之后登录到它。虚拟设备的操作系统是Ubuntu Server 20.04 LTS的最小安装。
当启动完成时,Virtual Appliance窗口将显示登录提示符。第一次登录时,系统会要求您修改当前的UNIX密码:
- 输入默认用户名:
nexpose
- 输入默认密码:
nexpose
提示
当您键入密码时,您的密码击键不会出现在终端中。注意你输入的密码要准确。
- 当提示时,再次输入默认密码。
- 输入新密码。
- 再次输入新密码以确认更改。
您需要Virtual Appliance的IP地址才能登录到Web界面。运行ip a
查看IP地址。
更新主机操作系统
作为安全最佳实践,请确保您的操作系统保持最新的更新。要应用更新,请采取以下步骤:
- 使用SSH或打开虚拟控制台访问Virtual Appliance的操作系统。
- 执行如下命令更新所有操作系统包到最新版本:
1sudo-apt更新和sudo-apt完全升级
请注意
自动更新包被安装并配置为在可用时自动应用安全更新。虚拟设备需要访问us.archive.ubuntu.com和security.ubuntu.com来检索更新的包。无人参与的更新日志可以在/var/log/unattend -upgrade /unattend -upgrade .log中查看
登录安全控制台
您可以通过基于web的界面执行所有安全控制台操作,该界面支持以下列出的浏览器https://www.rapid7.com/products/insightvm/system-requirements/.
登录安全控制台的步骤如下:
- 打开浏览器。
- 输入虚拟设备的URL:
https:// < Virtual_Appliance_IP >: 3780
- 输入默认用户名(
nxadmin
)及密码(nxpassword
). - 单击登录按钮。
修改密码
第一次登录时,安全控制台会提示您更改密码。输入默认用户名和密码:nxadmin和nxpassword.输入新密码,并确认新密码。
如果您是第一次使用并且尚未激活许可证,则安全控制台将显示激活对话框。输入您的许可证密钥。如果您没有许可证密钥,请访问https://www.rapid7.com/products/insightvm/开始30天的免费试用。
收到许可密钥后,登录并将其输入激活窗口。
常见问题
如何设置动态IP?
虚拟机没有预先配置任何网络。要获得由管理程序分配的动态IP,请运行sudo dhclient
.
如何设置静态IP?
设置静态IP的推荐方法是使用netplan。
在开始设置网络配置之前,您需要知道要设置哪个接口,因为每个虚拟机监控程序将以不同的方式标记它们。要查找网络接口的名称,请使用以下命令ip a
.第一个设备是loopback,设备2是需要设置的接口。
注意接口的标签,例如,ens32
或enp0s17
.
有了需要设置的接口名称后,打开/etc/netplan/00-installer-config.yaml
文件在文本编辑器中使用以下命令:
1sudo nano /etc/netplan/00-installer-config.yaml
由于有多种可能的网络配置,请参见下面的示例配置:
如何指定DNS服务器?
DNS应该在netplan配置(nameservers数组)中设置。
如何重新启动网络?
重新启动网络服务,使用如下命令:
1sudo网络计划应用
除了完全重新启动网络服务外,该命令还将应用在netplan配置文件中指定的配置。
如何设置系统时间?
系统日期和时间使用timedatectl
公用事业
要设置时间,请使用以下命令,其中美元的时间
是期望的时间:
1sudo timedatectl设置时间$time
要设置时区,使用以下命令TZ美元
是所需的时区:
1sudo timedatectl set-timezone $TZ
如何启动、停止和检查控制台和引擎的服务状态?
控制台
1Sudo systemctl status nexposeconsole.service2Sudo systemctl start nexpossole .service3.Sudo systemctl stop nexposeconsole.service
引擎
1Sudo systemctl status暴露引擎服务2sudo systemctl启动nexposeengine.service3.Sudo systemctl stop暴露引擎服务