美文网首页
漏洞管理平台(洞察)搭建

漏洞管理平台(洞察)搭建

作者: IT胖 | 来源:发表于2019-07-31 16:36 被阅读0次

『洞察』是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。

主要由三部分组成:
应用系统资产管理
漏洞生命周期管理
安全知识库管理

GitHub项目地址:https://github.com/creditease-sec/insight

实验环境:虚拟机VMware 14;CentOS 7.6;

一、docker安装

1.1添加源信息

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

1.2安装系统需要的软件包

yum install -y yum-utils device-mapper-persistent-data git lvm2

1.3更新yum缓存:

yum makecache fast

1.4安装docker

sudo yum -y install docker-ce

1.5启动docker并加入开机启动项

systemctl enable docker && systemctl start docker
docker -v 查看docker版本

二、部署和启动MySQL

2.1安装mysql-client

yum install -y mariadb.x86_64 mariadb-libs.x86_64

2.2拉取MySQL5.7.13镜像

docker pull mysql:5.7.13

2.3启动mysql

docker run -d -p 127.0.0.1:6606:3306 --name open_source_mysqldb -e MYSQL_ROOT_PASSWORD=root mysql:5.7.13

如出现转发被禁用,错误,则执行如下操作,如无错误则进行2.4,创建数据库

vim  /usr/lib/sysctl.d/00-system.conf
添加如下代码:
net.ipv4.ip_forward=1
重启network服务
systemctl restart network
查看已创建的容器
docker ps -a
暂停已创建的mysql容器
docker stop d3e3b242a731
删除已创建的mysql容器
docker rm -f d3e3b242a731
执行启动命令
docker run -d -p 127.0.0.1:6606:3306 --name open_source_mysqldb -e MYSQL_ROOT_PASSWORD=root mysql:5.7.13

2.4创建数据库和账号权限配置

[root@localhost bin]# mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password: root
MySQL [(none)]> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
MySQL [(none)]> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
MySQL [(none)]> flush privileges;
MySQL [(none)]> quit

三、部署和启动APP

3.1下载源码

git clone https://github.com/creditease-sec/insight.git

3.2修改邮箱配置等,见官方文档

3.3进入insight目录下拉取镜像

cd insight/
docker pull daocloud.io/liusheng/vulpm_docker:latest

3.4启动APP

docker run -d -p 0.0.0.0:9000:5000 \(此处如不设置为0.0.0.0,则只能本机登录)
--link open_source_mysqldb:db \
--name open_source_srcpm \
-v $PWD/srcpm:/opt/webapp/srcpm \
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
-e SrcPM_CONFIG=development \
-e MAIL_PASSWORD='XXXXXXXXXXXX' \(XXXXXX改为自己邮箱服务器的密码)
daocloud.io/liusheng/vulpm_docker:latest \
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'

3.5初始化数据库

mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
Enter password:root

访问『洞察』主页

本机登录:http://127.0.0.1:9000/srcpm/
内网其他机器登录:http://192.168.159.88:9000/srcpm/
管理后台:http://192.168.159.88:9000/srcpm/admin/
初始化用户名:admin@admin.com
密码:11

洞察首页

参考链接:
https://github.com/creditease-sec/insight/blob/open-source/docs/install.md
https://www.cnblogs.com/xiaozi/p/9914111.html
https://blog.csdn.net/zhouxiang601/article/details/80158437
http://www.cocoachina.com/articles/28171

相关文章

网友评论

      本文标题:漏洞管理平台(洞察)搭建

      本文链接:https://www.haomeiwen.com/subject/rndzrctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|漏洞管理平台(洞察)搭建|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!