漏洞管理平台『洞察』部署指南
『洞察』是集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。
一、部署和启动mysql
docker pull mysql:5.7.13docker run -d -p 127.0.0.1:6606:3306 \
--name open_source_mysqldb \
-e MYSQL_ROOT_PASSWORD=root \
mysql:5.7.13
二、创建数据库和账号权限配置
$ mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:rootmysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
mysql> flush privileges;
mysql> quit
三、部署和启动APP
1、下载源码
$ git clone https://github.com/creditease-sec/insight.git
2、修改srcpm/config.py 配置文件
1)修改公司邮箱后缀
#公司邮箱后缀限制,只能使用公司邮箱注册账号。
CORP_MAIL = '@qq.com'
2)修改邮件CC抄送列表
#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空'''示例:CC_EMAIL = ['xxx1@creditease.cn','xxx2@creditease.cn',]'''CC_EMAIL = []
3)修改开发模式的邮箱服务器和发件邮箱配置
# 以开发模式的配置运行,使用测试邮件服务器,并开启debug模式# 平台发邮件账号设置SRCPM_MAIL_SENDER = '安全部 <sec_creditease@sina.com>'# 发送邮件的服务器设置,邮箱密码由系统变量中读取MAIL_SERVER = 'smtp.sina.com'MAIL_PORT = 587MAIL_USE_TLS = TrueMAIL_USERNAME = os.environ.get('MAIL_USERNAME') or 'sec_creditease@sina.com'MAIL_PASSWORD = os.environ.get('MAIL_PASSWORD') or ''
4)修改生产模式的邮箱服务器和发件邮箱配置
# 以生产模式的配置运行,使用生产邮件服务器,并关闭debug模式# 平台发邮件账号设置SRCPM_MAIL_SENDER = '安全部 <xxx@creditease.cn>'# 发送邮件的服务器设置,账号密码由系统变量中读取MAIL_SERVER = 'x.x.x.x'MAIL_PORT = 25MAIL_USE_TLS = FalseMAIL_USERNAME = os.environ.get('MAIL_USERNAME') or 'xxx@creditease.cn'MAIL_PASSWORD = os.environ.get('MAIL_PASSWORD') or ''
3、修改定时周期邮件 mail_sender.py 的配置
#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空'''示例:CC_EMAIL = ['xxx1@creditease.cn','xxx2@creditease.cn',]'''CC_EMAIL = []#主机名设置SERVER_NAME = 'xxx.creditease.corp'# 平台发邮件账号设置SRCPM_MAIL_SENDER = '安全部 <xxx@creditease.cn>'# 发送邮件的服务器设置,账号密码由系统变量中读取MAIL_SERVER = 'x.x.x.x'MAIL_PORT = 25MAIL_USE_TLS = FalseMAIL_USERNAME = os.environ.get('MAIL_USERNAME') or 'xxx@creditease.cn'MAIL_PASSWORD = os.environ.get('MAIL_PASSWORD') or ''
4、修改srcpm/app/src/forms.py 漏洞来源下拉列表
''' 下拉选项 '''source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]
5、在项目根目录下部署和启动APP
# 拉取镜像
docker pull daocloud.io/liusheng/vulpm_docker:latest
或
自己构建镜像
docker build -t='vulpm_docker' .# 在项目目录下启动容器,确保当前目录下存在srcpm文件夹,MAIL_PASSOWRD替换为自己邮箱服务器的密码。
$ docker run -d -p 127.0.0.1:9000:5000 \
--link open_source_mysqldb:db \
--name open_source_srcpm \
-v $PWD/srcpm:/opt/webapp/srcpm \
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
-e SrcPM_CONFIG=development \
-e MAIL_PASSWORD='xxxxxx' \
daocloud.io/liusheng/vulpm_docker:latest \
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'
四、初始化数据库
方法一:数据库初始化详细配置指南
说明
下面配置在泊坞窗容器中进行,进入搬运工容器命令:
# docker exec -it open_source_srcpm bash
# cd srcpm
数据库初始化详细配置
1)创建数据库表,添加超级管理员账号,账号为admin@admin.com,密码为11。
# python manage.py db init
# python manage.py db migrate
# python manage.py db upgrade# python manage.py shell
>>> admin = LoginUser(username='admin', email='admin@admin.com', password_hash='pbkdf2:sha1:1000$bLXlzNNn$6f8a286571a361ca99ede2ca3b9163e346f8a3ca', role_name=u'\u8d85\u7ea7\u7ba1\u7406\u5458', confirmed=1)
>>> db.session.add(admin)
>>> db.session.commit()
>>> exit()
2)启动应用
# python manage.py runserver -h 0.0.0.0
3)使用超级管理员账号登录,并设置角色
角色分为:
- 安全管理员
- 安全人员
- 普通用户
增加角色页面URL:http://127.0.0.1:9000/srcpm/admin/ role_add
并将【普通用户】设置为默认角色。
4) 设置不同角色的权限
不同角色的详细权限请见:
洞察权限分配一览表:https://github.com/creditease-sec/insight/blob/open-source/docs/permissions.md
角色权限修改方法为:选择角色对应的所有权限之后提交。
方法二:直接导入初始化的sql
导入sql
$ mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
Enter password:root
五、访问洞察
5.1 主页
http://127.0.0.1:9000/srcpm/
5.2 登录页面
http://127.0.0.1:9000/srcpm/auth/login
GitHub开源地址:https://github.com/creditease-sec/insight
内容来源:宜信技术学院
漏洞管理平台『洞察』部署指南相关推荐
- 宜信漏洞管理平台--洞察搭建
0x01 平台介绍 洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台. 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 应用系统资产管理: ...
- 漏洞管理平台-洞察贰
0x01 洞察简介 洞察由宜信安全部开发,集成应用系统资产管理.漏洞全生命周期管理.安全知识库管理三位一体的管理平台.洞察2.0版本,可以让用户方便快捷地进行风险管理,更加直观和实时地了解和处置自己的 ...
- 开源资产/漏洞管理平台使用测评
对几款开源资产/漏洞管理平台的简单测评. TideSec/Mars Mars(战神)--资产发现.子域名枚举.C段扫描.资产变更监测.端口变更监测.域名解析变更监测.A ...
- netapp管理地址_NetApp ONTAP Simulator部署指南(1)
Simulate ONTAP是NetApp ONTAP软件的一个虚拟模拟器,支持在Windows.MAC OS或者以VMWare虚拟机 的形式运行.可以用来学习了解NetApp ONTAP技术和解决方 ...
- 无线有线统一认证计费管理平台
蓝海卓越统一无线认证计费管理平台 产品简介 蓝海卓越无线统一认证计费管理平台是以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络运营管理系统.对有线和无线用户进行统一的准入.认证.计费 ...
- 云管理平台的安全措施
云管理平台将云计算中的物理计算设备.虚拟计算设备.存储设备等资源整合起来,转化为可统一管理.灵活调度.动态分配的逻辑资源,以向用户提供云服务.构建云管理平台,对于实时掌握基础设施运行情况,及时发现隐患 ...
- WorkPlus移动应用管理平台 | 政企数字化的超级“连接器”
在数字经济的背景下,企业信息化建设不断深入.大型政企人员规模大.组织结构复杂,为了满足在管理上的诸多需求,企业都已根据自身的业务需求建设了大量的.异构的信息化应用系统,有自己的管理规范和标准,但系统多 ...
- 后疫情时代,SkeyeVSS视频安防综合管理平台如何为疫情防控提供服务支撑
当前国内疫情卷土重来,呈多点散发与局部暴发并存的特点.为强化精准溯源.科学防控,各地相关部门均加强建设视频防疫防控体系,着力推动视频监控系统部署,落实"监控助力疫情防控".不可否认 ...
- 『网络安全』蜜罐到蜜网入门指南(三)蜜罐内部组成分析
原创不易,点个赞呗!如果喜欢,关注.收藏不迷路. 前言 大家好,<『网络安全』蜜罐到蜜网入门指南>进入第三篇. 通过前面的内容,我们知道了什么是蜜罐以及蜜罐的作用和分类等.点击下方链接,可 ...
最新文章
- 用计算机计算成品率计算公式,计算机专业英语+单词+部分习题.doc
- 绑定成员函数表达式上的非法操作_在优麒麟上使用MPV编写自己的播放器
- CCF青年精英大会(YEF2021)即将召开
- Aix netstat命令解析
- sql server 2008学习6 更复杂的查询
- Burpsuite中宏的使用
- LeetCode 33. 搜索旋转排序数组(二分查找)
- 实验四——多分支结构及本章总结
- 美媒:中国可能引领“物联网”的进步
- nyoj1087摆方格(数学规律题)
- Matlab 画图函数
- 【上汽零束SOA】云管端一体化SOA软件平台系列介绍之四:车云一体架构篇
- 基于ThinkPHP5框架知识付费系统网站源码含PC+移动+小程序
- chromecast 协议_如何驯服Chromecast的后台数据使用情况
- 零基础成为网络工程师经验分享,附完整学习路线
- vue实现公告上下滚动
- elementUI-收起与展开
- 【剑指Offter】替换空格
- Java8 Stream:20+实际例子,玩转集合的筛选、归约、分组、聚合
- less和more的区别
热门文章
- 强大的视频解码器Potplayer
- 加快ASP。NET Core WEB API应用程序。第3部分
- 2016河南科技学院csdn高校俱乐部与计算机协会协作——校园PPT设计大赛
- 【Jmatpro 10.0】根据材料牌号输出应力-应变曲线
- gif转换为ASCII艺术
- Fzu 2202 犯罪嫌疑人【逻辑推理思维题】好题!
- PPT初次制作经验总结
- e.g. i.e. etc. et al. w.r.t. i.i.d.英文论文中的缩写语
- 酒神制霸-中国制霸变种
- 领域驱动设计精粹感想