• 宜信漏洞管理平台--洞察搭建

    0x01 平台介绍

    洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。

    主要由3部分组成:

    • 应用系统资产管理
    • 漏洞生命周期管理
    • 安全知识库管理

    应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。

    漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。

    安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。

    洞察使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。

    GitHub项目地址:https://github.com/creditease-sec/insight

    0x02 环境搭建

    采用 ubuntu-16.04.5-server-amd64进行搭建测试环境:

    第一步:安装docker、mysql-client

    docker:
sudo apt-get install docker
sudo apt-get install docker.io
sudo service docker start
    mysql-client 
    sudo apt install mysql    -client

    第二步:部署和启动mysql

    sudo docker pull mysql:5.7.13

sudo docker run -d -p 127.0.0.1:6606:3306 
--name open_source_mysqldb 
-e MYSQL_ROOT_PASSWORD=root 
mysql:5.7.13

创建数据库和账号权限配置
$ sudo mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:root

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
mysql> flush privileges;
mysql> quit

    第三步:部署和启动APP

    1. 下载源码

    $ sudo git clone https://github.com/creditease-sec/insight.git

    2、然后,修改srcpm/config.py 配置文件、mail_sender.py配置文件以及邮箱设置:这里参考:注册使用QQ邮箱转发邮件,已正常配置

    3、在项目根目录下部署和启动APP

    #拉取镜像
docker pull daocloud.io/liusheng/vulpm_docker:latest

#在项目目录下启动容器,确保当前目录下存在srcpm文件夹,MAIL_PASSOWRD替换为自己邮箱服务器的密码。
sudo docker run -d -p 192.168.80.129:9000:5000 
--link open_source_mysqldb:db 
--name open_source_srcpm 
-v $PWD/srcpm:/opt/webapp/srcpm 
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' 
-e SrcPM_CONFIG=development 
-e MAIL_PASSWORD='ojustdhltkvlbdjd' 
daocloud.io/liusheng/vulpm_docker:latest 
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'

#查看所有的容器
sudo docker ps -a

#初始化数据库
mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
创建数据库表,添加超级管理员账号,账号为admin@admin.com,密码为11。

    0x03 洞察主页
    登陆地址为:http://192.168.80.130:9000/srcpm/
    初始化用户名:admin@admin密码:11

    增加角色页面URL: http://127.0.0.1:9000/srcpm/admin/role_add

    最后

    欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

     

    参考链接:

    insight docker部署指南:https://github.com/creditease-sec/insight/blob/open-source/docs/install.md

    https://github.com/creditease-sec/insight/issues/19

    https://www.jianshu.com/p/1a4b068443bc
  • 相关阅读:
    矩阵的应用
    PyTorch工具
    python不同开根号速度对比
    GloVe损失函数的理解
    课程回顾-Convolutional Neural Networks
    课程回顾-Structuring Machine Learning Projects
    课程回顾-Improving Deep Neural Networks: Hyperparameter tuning, Regularization and Optimization
    课程回顾-Neural Network & Deep Learning
    使用GOOGLE COLAB训练深度学习模型
    如何使用Keras的Model visualization功能
  • 原文地址:https://www.cnblogs.com/xiaozi/p/9914111.html
Copyright © 2020-2023  润新知