• 巡风配置安装 –centOS6.5


    巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。

    其主体分为两部分:网络资产识别引擎,漏洞检测引擎。

    网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCAN),并进行指纹识别,识别内容包括:服务类型、组件容器、脚本语言、CMS。

    漏洞检测引擎会根据用户指定的任务规则进行定期或者一次性的漏洞检测,其支持2种插件类型、标示符与脚本,均可通过web控制台进行添加。

    CentOS升级Python2.6到Python2.7并安装pip
    1、升级Python
    系统默认安装的Python是2.6.6的,我们需要升级到Python2.7,用wget命令从官方下载源文件,然后解压进行编译

    (版本可自行选择)

    1. wget http://www.python.org/ftp/python/2.7.10/Python-2.7.10.tar.xz#
    2. unxz Python-2.7.10.tar.xz#
    3. tar xf Python-2.7.10.tar#

    执行完以上命令会解压得到Python-2.7.10这个文件夹,进入该目录并执行以下命令进行配置

    1. ./configure --enable-shared --enable-loadable-sqlite-extensions --with-zlib#

    其中--enable-loadable-sqlite-extensions是sqlite的扩展,如果需要使用的话则带上这个选项。

     

    2、安装PIP

    2.1下载最新版的pip,然后安装。

    1. wget https://bootstrap.pypa.io/get-pip.py
    2. python get-pip.py

    如果报错:
    Could not find a version that satisfies the requirement pip (from versions: ) No matching distribution found for pip
    解决方法:重新编译Python

    1. ./configure
    2. make
    3. make install

    查找pip的位置,找到pip2.7的路径,为其创建软链作为系统默认的启动版本

    1. whereis pip
    2. ln -s /usr/local/bin/pip2.7 /usr/bin/pip

    pip安装完毕,现在可以用它下载安装各种包了
    以上为升级python遇见的问题和解决方法。

     

    2.2安装python依赖库

    需先安装pip,建议使用豆瓣的pip源,否则可能会因为超时导致出错。

    1. wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
    2. python get-pip.py

    已经有pip需更新到最新版本

    1. pip install -U pip

    安装依赖库

    1. pip install pymongo Flask xlwt paramiko

     

    3、下载Mongodb和xunfeng套件

    关于下载地址:
    国内的巡风镜像源

    https://code.aliyun.com/ysrc/xunfeng.git

    镜像地址源:

    https://sec.ly.com/mirror/python-2.7.13.msi
    https://sec.ly.com/mirror/python-2.7.13.amd64.msi
    https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
    https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1604-3.4.0.tgz
    https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1404-3.4.0.tgz
    https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi
    https://sec.ly.com/mirror/mongodb-osx-ssl-x86_64-3.4.1.tgz

    将压缩包全部解压开始安装 命令如下:

    1. mkdir /root/Desktop
    2. cd /root/桌面
    3. tar xf mongodb-linux-x86_64-3.4.0.tgz
    4. mv mongodb-linux-x86_64-3.4.0 /root/Desktop/mongodb
    5. mv xunfeng-master /root/Desktop/xunfeng
    6. cd ../Desktop/

     

    4、Mongodb相关配置

    1. cd mongodb/bin/

    启动服务:

    这里启动服务,不要关闭;--dbpath后面路径根据实际情况进行修改

    1. nohup ./mongod --port 65521 --dbpath /root/Desktop/xunfeng/db &

    新建立一个终端,查看一下端口是否打开

    1. ss -antpl|grep 65521

     

    导入数据:

    路径根据实际情况自行修改

    1. ./mongorestore -h 127.0.0.1 --port 65521 -d xunfeng /root/Desktop/xunfeng/db/

     

    增加认证:

    Pwd自行修改设置

    1. ./mongo --port 65521
    2. use xunfeng
    3. db.createUser({user:'scan',pwd:'123qwe..',roles:[{role:'dbOwner',db:'xunfeng'}]})
    4. exit

     

    停止服务:

    1. kill -9 $(pidof mongod)

     

    修改时区:

    1. echo TZ='Asia/Shanghai'; export TZ >> ~/.bash_profile
    2. source ~/.bash_profile

     

    5、修改并启动

    修改Conifg.py和Run.sh文件:

    1. vim /root/Desktop/xunfeng/Config.py

    class Config(object):
    ACCOUNT = 'admin'
    PASSWORD = 'xunfeng321'
    class ProductionConfig(Config):
    DB = '127.0.0.1'
    PORT = 65521
    DBUSERNAME = 'scan'
    DBPASSWORD = '123qwe..'(根据实际修改密码)
    DBNAME = 'xunfeng

    1. vim /root/Desktop/xunfeng/Run.sh

    !/bin/bash#

    CURRENT_PATH=dirname $0
    cd $CURRENT_PATH

    XUNFENG_LOG=/var/log/xunfeng
    XUNFENG_DB=/root/Desktop/xunfeng/db (根据实际修改路径)

    [ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG}
    [ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB}

    nohup ./mongod --port 65521 --dbpath=${XUNFENG_DB} --auth > ${XUNFENG_LOG}/db.log &
    nohup python ./Run.py > ${XUNFENG_LOG}/web.log &
    nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log &
    nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log &
    nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &

     

    1. cp -R /root/Desktop/mongodb/bin/* /root/Desktop/xunfeng/
    2. cd /root/Desktop/xunfeng/
    3. chmod 755 *

     

    启动并检查服务:

    1. sh Run.sh
    2. ss -antpl|grep 65521
    3. ss -antpl|grep 80

     

    6、补充

    CentOS6.5系统更改yum源为163

    备份系统源

    1. cd /etc/yum.repos.d
    2. mv CentOS-Base.repo CentOS-Base.repo.bak 备份原来的yum源文件

     

    设置默认源为163

    1. wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
    2. mv CentOS6-Base-163.repo CentOS-Base.repo

     

    执行yum源更新

    1. yum clean all // 清除以前的缓存
    2. yum makecache // 重建缓存
    3. yum update

     

    7、常见问题

    7.1Mongodb环境变量

    配置path环境变量,确保mongodb的bin目录包含在path环境变量中。

      配置PATH

      [root@centos ~]# vim /etc/profile

      添加下面的内容:

      #set for mongodb
      export MONGODB_HOME=/opt/mongodb
      export PATH=$MONGODB_HOME/bin:$PATH

      保存退出

      查看当前PATH

      [root@centos ~]# echo $PATH

      让环境变量生效:

      [root@centos ~]# source /etc/profile

      [root@centos ~]# echo $PATH

        

      验证环境变量是否生效

      [root@centos ~]# mongod -version

     

    7.2 nohup:redirecting stderr to stdout

    将"&" 改成 "2>&1 &"

    解释如下:

    2>
    表示把标准错误(stderr)重定向,标准输出(stdout)是1。

    尖括号后面可以跟文件名,或者是&1, &2,分别表示重定向到标准输出和标准错误。

    2> &1
    1> &2
    2> stderr.log
    1> stdout.log

    就算是咸鱼,也要做最咸的那条。
  • 相关阅读:
    Java的快速失败和安全失败
    Java RMI与RPC的区别
    Java动态代理之JDK实现和CGlib实现(简单易懂)
    JVM——字节码增强技术简介
    Linux内存分配机制之伙伴系统和SLAB
    操作系统动态内存管理——malloc和free的工作机制
    Java中的Map
    Java的PriorityQueue
    Java中的List
    Java中的Set
  • 原文地址:https://www.cnblogs.com/pannnnnn/p/7656762.html
Copyright © 2020-2023  润新知