漏洞管理平台『洞察』部署指南
『洞察』是集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。
一、部署和启动mysql
docker pull mysql:5.7.13 docker run -d -p 127.0.0.1:6606:3306 \ --name open_source_mysqldb \ -e MYSQL_ROOT_PASSWORD=root \ mysql:5.7.13
二、创建数据库和账号权限配置
$ mysql -h 127.0.0.1 -P 6606 -u root -p Enter password:root mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci; mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword'; mysql> flush privileges; mysql> quit
三、部署和启动APP
1、下载源码
$ git clone https://github.com/creditease-sec/insight.git
2、修改srcpm/config.py 配置文件
1)修改公司邮箱后缀
#公司邮箱后缀限制,只能使用公司邮箱注册账号。 CORP_MAIL = '@qq.com'
2)修改邮件CC抄送列表
#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空 ''' 示例: CC_EMAIL = ['xxx1@creditease.cn', 'xxx2@creditease.cn', ] ''' CC_EMAIL = [ ]
3)修改开发模式的邮箱服务器和发件邮箱配置
# 以开发模式的配置运行,使用测试邮件服务器,并开启debug模式 # 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部 <sec_creditease@sina.com>' # 发送邮件的服务器设置,邮箱密码由系统变量中读取 MAIL_SERVER = 'smtp.sina.com' MAIL_PORT = 587 MAIL_USE_TLS = True MAIL_USERNAME = os.environ.get( 'MAIL_USERNAME') or 'sec_creditease@sina.com' MAIL_PASSWORD = os.environ.get('MAIL_PASSWORD') or ''
4)修改生产模式的邮箱服务器和发件邮箱配置
# 以生产模式的配置运行,使用生产邮件服务器,并关闭debug模式 # 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部 <xxx@creditease.cn>' # 发送邮件的服务器设置,账号密码由系统变量中读取 MAIL_SERVER = 'x.x.x.x' MAIL_PORT = 25 MAIL_USE_TLS = False MAIL_USERNAME = os.environ.get( 'MAIL_USERNAME') or 'xxx@creditease.cn' MAIL_PASSWORD = os.environ.get('MAIL_PASSWORD') or ''
3、修改定时周期邮件 mail_sender.py 的配置
#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空 ''' 示例: CC_EMAIL = ['xxx1@creditease.cn', 'xxx2@creditease.cn', ] ''' CC_EMAIL = [ ] #主机名设置 SERVER_NAME = 'xxx.creditease.corp' # 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部 <xxx@creditease.cn>' # 发送邮件的服务器设置,账号密码由系统变量中读取 MAIL_SERVER = 'x.x.x.x' MAIL_PORT = 25 MAIL_USE_TLS = False MAIL_USERNAME = os.environ.get( 'MAIL_USERNAME') or 'xxx@creditease.cn' MAIL_PASSWORD = os.environ.get('MAIL_PASSWORD') or ''
4、修改srcpm/app/src/forms.py 漏洞来源下拉列表
''' 下拉选项 ''' source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]
5、在项目根目录下部署和启动APP
# 拉取镜像 docker pull daocloud.io/liusheng/vulpm_docker:latest 或 自己构建镜像 docker build -t='vulpm_docker' . # 在项目目录下启动容器,确保当前目录下存在srcpm文件夹,MAIL_PASSOWRD替换为自己邮箱服务器的密码。 $ docker run -d -p 127.0.0.1:9000:5000 \ --link open_source_mysqldb:db \ --name open_source_srcpm \ -v $PWD/srcpm:/opt/webapp/srcpm \ -e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \ -e SrcPM_CONFIG=development \ -e MAIL_PASSWORD='xxxxxx' \ daocloud.io/liusheng/vulpm_docker:latest \ sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'
四、初始化数据库
方法一:数据库初始化详细配置指南
说明
下面配置在泊坞窗容器中进行,进入搬运工容器命令:
# docker exec -it open_source_srcpm bash # cd srcpm
数据库初始化详细配置
1)创建数据库表,添加超级管理员账号,账号为admin@admin.com,密码为11。
# python manage.py db init # python manage.py db migrate # python manage.py db upgrade # python manage.py shell >>> admin = LoginUser(username='admin', email='admin@admin.com', password_hash='pbkdf2:sha1:1000$bLXlzNNn$6f8a286571a361ca99ede2ca3b9163e346f8a3ca', role_name=u'\u8d85\u7ea7\u7ba1\u7406\u5458', confirmed=1) >>> db.session.add(admin) >>> db.session.commit() >>> exit()
2)启动应用
# python manage.py runserver -h 0.0.0.0
3)使用超级管理员账号登录,并设置角色
角色分为:
- 安全管理员
- 安全人员
- 普通用户
增加角色页面URL:http://127.0.0.1:9000/srcpm/admin/ role_add
并将【普通用户】设置为默认角色。
4) 设置不同角色的权限
不同角色的详细权限请见:
洞察权限分配一览表:https://github.com/creditease-sec/insight/blob/open-source/docs/permissions.md
角色权限修改方法为:选择角色对应的所有权限之后提交。
方法二:直接导入初始化的sql
导入sql
$ mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql Enter password:root
五、访问洞察
5.1 主页
5.2 登录页面
http://127.0.0.1:9000/srcpm/auth/login
GitHub开源地址:https://github.com/creditease-sec/insight
内容来源:宜信技术学院
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
记一次centos网卡严重丢包现象(ethtool的使用)
简介 事情是这样的,我买了一个newifi路由器,之后准备将家里的网络重新部署一下,所以就把我的蜗牛星际停了,之后把网络从以前的极路由连接到newifi下,突然发现丢包严重,而且不是一般的严重,几乎丢包率达到70%以上而且ssh更本链接不上,我以为是安装了docker,太多网桥的关系,所以把docker停了,把能开机启动的服务全部停了,但是网卡丢包依然很严重,于是不停百度,百度到怀疑人生,从网线到路由器全部排查了一遍,后来看到一句话 蜗牛星际千兆网卡丢包严重 我终于想起来,蜗牛星际网卡是锁死在百兆上的,因为在极路由下,极路由是百兆的,所以网卡自动协商为百兆,但是在新路由下就不一样了,新路由是千兆的,网卡会自动协商成千兆,所以就造成了丢包严重,那么只要把网卡的速率改为百兆就好了 改网卡速率为百兆 首先看下网卡的信息,因为写这个博客的时候我已经解决这个问题了,所以之前的网卡信息我不能截图拍照下来了,但是你可以使用下面这个命令查看你的网卡信息 ethtool enp4s0 现在你可以看到我的网卡是百兆的,之前丢包的时候是千兆而且是自动协商模式的 ~ ethtool enp4s0 Settin...
- 下一篇
你必须知道的Docker镜像仓库的搭建
近期工作中发现用到的容器镜像越来越多(不多的时候没考虑过镜像仓库的问题),同一个容器镜像也存在多个版本,那么镜像仓库的搭建需求就涌现出来,本文就目前的几个常用镜像仓库的搭建进行介绍,我们可以根据需要选择合适自己的就好。 一、官方标配:Registry私有镜像仓库 Docker Hub作为Docker默认官方公共镜像,如果想要自己搭建私有镜像残酷,官方也提供Registry镜像,使得我们搭建私有仓库变得非常简单。 所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将镜像提交到私有仓库中。这样我们既能使用 Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。 下面就是详细的基于Registry搭建私有仓库的步骤,首先我们可以准备两台服务器,这里我有两台Linux的云服务主机(阿里云+腾讯云),他们的角色如下: 主机名 角色 备注 edc-aliyun-server registry-server 部署registry容器 edc-tecentcloud-server registry-consumer 从registry服务器上下载镜像使...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- 设置Eclipse缩进为4个空格,增强代码规范
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库