美文网首页安全运维
Centos7部署安全工具类Docker

Centos7部署安全工具类Docker

作者: 道书简 | 来源:发表于2018-12-20 11:47 被阅读1次

    一、准备工作

      Docker 要求 Centos 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的centos版本是否支持 Docker 。通过 uname -r命令查看你当前的内核版本。

    # uname -r        显示Centos版本为3.10.0-327.el7.x86_64

      先解决一个Centos7默认最小化安装后无法安装软件的问题,发现/etc/yum.repos.d文件夹下的所有的源文件没有执行权限。

    chmod +x CentOS*   //添加执行权限

    二、初步安装和启动docker

    • 刷新软件仓库
      yum update -y
    • 安装docker
      yum -y install docker
    • 启动docker
      systemctl start docker 
    报错:
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
    • 查看docker状态
      systemctl status docker 
    提示:Failed to start Docker Application Container Engine.

    systemctl status firewalld.service检查防火墙
    systemctl disable firewalld.service禁用防火墙
    systemctl stop firewalld.service 停止防火墙
    永久关闭Selinux
    [root@localhost ~]# vim /etc/sysconfig/selinux
    SELINUX=enforcing 改为 SELINUX=disabled
    重启服务reboot

    • 将docker加入开机启动
      sudo systemctl enable docker

    • 验证docker状态,启动成功
      docker version

      image.png

    • docker常用命令

    - 查看本地有哪些镜像
docker images
- 获取当前宿主机上存在的容器: 
docker ps -a
- 运行一个现有的容器:
docker run ea0cda7fe8d7
- 重启一个现有的容器:
docker restart ea0cda7fe8d7
- 终止容器: 
docker  stop 59a9f0e30fda
- 删除容器:
docker  rm ea0cda7fe8d7
- 打开一个容器终端:
docker run -it ea0cda7fe8d7 /bin/bash
- 导出和导入容器:
docker export ea0cda7fe8d7 > test.tar
cat test.tar | docker import - test/ubuntu:v1.0

    三、MobSF移动安全自动化测试框架

      MobSF 镜像可以从 DockerHub直接拉取,其他设置可以参考github: MobSF Docker Options

    docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

    四、巡风企业内网扫描系统

    1. 拉取镜像

    $ docker pull ysrc/xunfeng

    2. 创建容器

    $ docker run -d -p 8001:80 -v /data/xunfeng:/data ysrc/xunfeng:latest
(上边镜像用过8000端口了,这个换成8001)

      把物理机的 /data/xunfeng 挂载到容器的 /data 目录下, 访问: http://127.0.0.1:8001/ 正常访问则代表安装成功

    3. Docker 镜像信息

    类型 用户名 密码
    Web账号 admin xunfeng321
    mongodb 数据库 scan scanlol66
    mongodb 端口 27017 -
    巡风物理路径 /opt/xunfeng -
    MASSCAN 路径 /opt/xunfeng/masscan/linux_64/masscan

    五、Tenable Nessus漏洞扫描器

    docker pull sometheycallme/docker-nessus
docker run -it -p 8834:8834 sometheycallme/docker-nessus:latest

    六、伏羲开源网络安全检测工具

    docker pull jeffzh3ng/fuxi-scanner
docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

    password: whoami

    一点说明:采用docker默认部署的系统最好在测试环境中体验,不适合部署在正式的生产环境中,风险自担。

    相关文章

      网友评论

        本文标题:Centos7部署安全工具类Docker

        本文链接:https://www.haomeiwen.com/subject/vcdmxqtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        安全运维

        关于我们|服务条款|联系我们|Centos7部署安全工具类Docker|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!