虚拟设备指南

重要的

Virtual Appliance的磁盘空间有限,仅用于产品评估目的。

它不适用于企业和生产部署。

部署虚拟设备

阅读本节了解如何部署虚拟设备。

支持环境

虚拟设备的当前版本在以下环境中进行了测试和支持:

  • Virtualbox 6 +
  • VMware Fusion 11 +
  • VMware工作站16
  • VMware vSphere (ESXI 5.1+)

下载虚拟设备

Rapid7将虚拟设备作为开放虚拟化归档(OVA)文件提供。可以下载虚拟设备安全控制台(Virtual Appliance Security Console, VA)或虚拟设备扫描引擎(Virtual Appliance Scan Engine, VASE)。下载连结如下:

在Virtualbox中部署

  1. 在Virtualbox中,单击进口
  2. 在文件栏旁边,单击文件夹图标以打开默认的文件资源管理器。
  3. 导航到并选择Virtual Appliance文件,然后单击开放

选择虚拟设备文件

如果所选文件有效,将出现“导入虚拟机确认”窗口窗格。

确认进口

  1. 在点击继续,进入虚拟机设置界面。您可以自由选择默认值。

OVA设置

  1. 点击进口

导入过程将虚拟设备文件转换为VMDK文件。当导入过程完成时,Virtual Appliance出现在Virtualbox中的可用虚拟机列表中。

  1. 选择Rapid7虚拟设备,单击上电虚拟机

打开虚拟设备的电源

  1. 导入过程完成后,从可用虚拟机列表中选择Virtual Appliance。
  2. 点击上电
  3. 点击控制台选项卡以查看虚拟设备的终端窗口。

管理虚拟设备

在Virtual Appliance开始执行任何必要的管理功能之后登录到它。虚拟设备的操作系统是Ubuntu Server 20.04 LTS的最小安装。

当启动完成时,Virtual Appliance窗口将显示登录提示符。第一次登录时,系统会要求您修改当前的UNIX密码:

设置新密码

  1. 输入默认用户名:nexpose
  2. 输入默认密码:nexpose

提示

当您键入密码时,您的密码击键不会出现在终端中。注意你输入的密码要准确。

  1. 当提示时,再次输入默认密码。
  2. 输入新密码。
  3. 再次输入新密码以确认更改。

您需要Virtual Appliance的IP地址才能登录到Web界面。运行ip a查看IP地址。

更新主机操作系统

作为安全最佳实践,请确保您的操作系统保持最新的更新。要应用更新,请采取以下步骤:

  1. 使用SSH或打开虚拟控制台访问Virtual Appliance的操作系统。
  2. 执行如下命令更新所有操作系统包到最新版本:
         

          

           
          

         

          

           

            1

           sudo-apt更新和sudo-apt完全升级

请注意

自动更新包被安装并配置为在可用时自动应用安全更新。虚拟设备需要访问us.archive.ubuntu.com和security.ubuntu.com来检索更新的包。无人参与的更新日志可以在/var/log/unattend -upgrade /unattend -upgrade .log中查看

登录安全控制台

您可以通过基于web的界面执行所有安全控制台操作,该界面支持以下列出的浏览器https://www.rapid7.com/products/insightvm/system-requirements/

登录安全控制台的步骤如下:

  1. 打开浏览器。
  2. 输入虚拟设备的URL:https:// < Virtual_Appliance_IP >: 3780
  3. 输入默认用户名(nxadmin)及密码(nxpassword).
  4. 单击登录按钮。

修改密码

第一次登录时,安全控制台会提示您更改密码。输入默认用户名和密码:nxadminnxpassword.输入新密码,并确认新密码。

如果您是第一次使用并且尚未激活许可证,则安全控制台将显示激活对话框。输入您的许可证密钥。如果您没有许可证密钥,请访问https://www.rapid7.com/products/insightvm/开始30天的免费试用。

收到许可密钥后,登录并将其输入激活窗口。

常见问题

如何设置动态IP?

虚拟机没有预先配置任何网络。要获得由管理程序分配的动态IP,请运行sudo dhclient

如何设置静态IP?

设置静态IP的推荐方法是使用netplan。

在开始设置网络配置之前,您需要知道要设置哪个接口,因为每个虚拟机监控程序将以不同的方式标记它们。要查找网络接口的名称,请使用以下命令ip a.第一个设备是loopback,设备2是需要设置的接口。

注意接口的标签,例如,ens32enp0s17

有了需要设置的接口名称后,打开/etc/netplan/00-installer-config.yaml文件在文本编辑器中使用以下命令:

         

          

           
          

         

          

           

            1

           sudo nano /etc/netplan/00-installer-config.yaml

由于有多种可能的网络配置,请参见下面的示例配置:

静态网络配置示例

如何指定DNS服务器?

DNS应该在netplan配置(nameservers数组)中设置。

如何重新启动网络?

重新启动网络服务,使用如下命令:

         

          

           
          

         

          

           

            1

           sudo网络计划应用

除了完全重新启动网络服务外,该命令还将应用在netplan配置文件中指定的配置。

如何设置系统时间?

系统日期和时间使用timedatectl公用事业

要设置时间,请使用以下命令,其中美元的时间是期望的时间:

         

          

           
          

         

          

           

            1

           sudo timedatectl设置时间$time

要设置时区,使用以下命令TZ美元是所需的时区:

         

          

           
          

         

          

           

            1

           sudo timedatectl set-timezone $TZ

如何启动、停止和检查控制台和引擎的服务状态?

控制台

         

          

           
          

         

          

           

            1

           Sudo systemctl status nexposeconsole.service
          

          

           

            2

           Sudo systemctl start nexpossole .service
          

          

           

            3.

           Sudo systemctl stop nexposeconsole.service

引擎

         

          

           
          

         

          

           

            1

           Sudo systemctl status暴露引擎服务
          

          

           

            2

           sudo systemctl启动nexposeengine.service
          

          

           

            3.

           Sudo systemctl stop暴露引擎服务