宜信漏洞管理平臺--洞察搭建

時間 2019-11-11

標籤漏洞管理平臺洞察搭建欄目快樂工作简体版

原文原文鏈接

0x01 平臺介紹mysql

洞察是宜信安所有用來對公司內部系統所出現的安全漏洞進行線上全生命週期管理的漏洞管理平臺。git

主要由3部分組成：github

應用系統資產管理
漏洞生命週期管理
安全知識庫管理

應用系統資產管理：對公司應用系統資產進行管理，包括系統名稱、域名、重要級別、部門、負責人等。web

漏洞生命週期管理：對公司應用系統產生的安全漏洞進行線上提交、通告、知悉、複測、分類、風險計算、修復期限計算、郵件提醒、漏洞數據分析統計等。sql

安全知識庫管理：對安全知識、管理制度進行集中存放、線上學習、安全培訓、知識傳承等。docker

洞察使用了Python語言進行開發，利用Flask框架+MySQL+Docker部署實現。數據庫

GitHub項目地址：https://github.com/creditease-sec/insightubuntu

0x02 環境搭建安全

採用 ubuntu-16.04.5-server-amd64進行搭建測試環境：服務器

第一步：安裝docker、mysql-client

docker：
sudo apt-get install docker
sudo apt-get install docker.io
sudo service docker start

mysql-client： 
sudo apt install mysql-client

第二步：部署和啓動mysql

sudo docker pull mysql:5.7.13

sudo docker run -d -p 127.0.0.1:6606:3306 \
--name open_source_mysqldb \
-e MYSQL_ROOT_PASSWORD=root \
mysql:5.7.13

建立數據庫和帳號權限配置
$ sudo mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:root

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
mysql> flush privileges;
mysql> quit

第三步：部署和啓動APP

1. 下載源碼

$ sudo git clone https://github.com/creditease-sec/insight.git

二、而後，修改srcpm/config.py 配置文件、mail_sender.py配置文件以及郵箱設置：這裏參考：註冊使用QQ郵箱轉發郵件，已正常配置。

三、在項目根目錄下部署和啓動APP

#拉取鏡像
docker pull daocloud.io/liusheng/vulpm_docker:latest

#在項目目錄下啓動容器，確保當前目錄下存在srcpm文件夾，MAIL_PASSOWRD替換爲本身郵箱服務器的密碼。
sudo docker run -d -p 192.168.80.129:9000:5000 \
--link open_source_mysqldb:db \
--name open_source_srcpm \
-v $PWD/srcpm:/opt/webapp/srcpm \
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
-e SrcPM_CONFIG=development \
-e MAIL_PASSWORD='ojustdhltkvlbdjd' \
daocloud.io/liusheng/vulpm_docker:latest \
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'

#查看全部的容器
sudo docker ps -a

#初始化數據庫
mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
建立數據庫表，添加超級管理員帳號,帳號爲admin@admin.com,密碼爲11。