美文网首页安全运维
Centos7部署安全工具类Docker

Centos7部署安全工具类Docker

作者: 道书简 | 来源:发表于2018-12-20 11:47 被阅读1次

    一、准备工作

      Docker 要求 Centos 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的centos版本是否支持 Docker 。通过 uname -r命令查看你当前的内核版本。

    # uname -r        显示Centos版本为3.10.0-327.el7.x86_64
    

      先解决一个Centos7默认最小化安装后无法安装软件的问题,发现/etc/yum.repos.d文件夹下的所有的源文件没有执行权限。

    chmod +x CentOS*   //添加执行权限
    

    二、初步安装和启动docker

    • 刷新软件仓库
      yum update -y
    • 安装docker
      yum -y install docker
    • 启动docker
      systemctl start docker
    报错:
    Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
    
    • 查看docker状态
      systemctl status docker
    提示:Failed to start Docker Application Container Engine.
    

    systemctl status firewalld.service检查防火墙
    systemctl disable firewalld.service禁用防火墙
    systemctl stop firewalld.service 停止防火墙
    永久关闭Selinux
    [root@localhost ~]# vim /etc/sysconfig/selinux
    SELINUX=enforcing 改为 SELINUX=disabled
    重启服务reboot

    • 将docker加入开机启动
      sudo systemctl enable docker

    • 验证docker状态,启动成功
      docker version

      image.png
    • docker常用命令

    - 查看本地有哪些镜像
    docker images
    - 获取当前宿主机上存在的容器: 
    docker ps -a
    - 运行一个现有的容器:
    docker run ea0cda7fe8d7
    - 重启一个现有的容器:
    docker restart ea0cda7fe8d7
    - 终止容器: 
    docker  stop 59a9f0e30fda
    - 删除容器:
    docker  rm ea0cda7fe8d7
    - 打开一个容器终端:
    docker run -it ea0cda7fe8d7 /bin/bash
    - 导出和导入容器:
    docker export ea0cda7fe8d7 > test.tar
    cat test.tar | docker import - test/ubuntu:v1.0
    

    三、MobSF移动安全自动化测试框架

      MobSF 镜像可以从 DockerHub直接拉取,其他设置可以参考github: MobSF Docker Options

    docker pull opensecurity/mobile-security-framework-mobsf
    docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
    

    四、巡风企业内网扫描系统

    1. 拉取镜像

    $ docker pull ysrc/xunfeng
    

    2. 创建容器

    $ docker run -d -p 8001:80 -v /data/xunfeng:/data ysrc/xunfeng:latest
    (上边镜像用过8000端口了,这个换成8001)
    

      把物理机的 /data/xunfeng 挂载到容器的 /data 目录下, 访问: http://127.0.0.1:8001/ 正常访问则代表安装成功

    3. Docker 镜像信息

    类型 用户名 密码
    Web账号 admin xunfeng321
    mongodb 数据库 scan scanlol66
    mongodb 端口 27017 -
    巡风物理路径 /opt/xunfeng -
    MASSCAN 路径 /opt/xunfeng/masscan/linux_64/masscan

    五、Tenable Nessus漏洞扫描器

    docker pull sometheycallme/docker-nessus
    docker run -it -p 8834:8834 sometheycallme/docker-nessus:latest
    

    六、伏羲开源网络安全检测工具

    docker pull jeffzh3ng/fuxi-scanner
    docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest
    

    password: whoami

    一点说明:采用docker默认部署的系统最好在测试环境中体验,不适合部署在正式的生产环境中,风险自担。

    相关文章

      网友评论

        本文标题:Centos7部署安全工具类Docker

        本文链接:https://www.haomeiwen.com/subject/vcdmxqtx.html