巡風配置安裝 –centOS6.5

巡風是一款適用於企業內網的漏洞快速應急、巡航掃描系統，經過搜索功能可清晰的瞭解內部網絡資產分佈狀況，而且可指定漏洞插件對搜索結果進行快速漏洞檢測並輸出結果報表。

其主體分爲兩部分：網絡資產識別引擎，漏洞檢測引擎。

網絡資產識別引擎會經過用戶配置的IP範圍按期自動的進行端口探測（支持調用MASSCAN），並進行指紋識別，識別內容包括：服務類型、組件容器、腳本語言、CMS。

漏洞檢測引擎會根據用戶指定的任務規則進行按期或者一次性的漏洞檢測，其支持2種插件類型、標示符與腳本，都可經過web控制檯進行添加。

CentOS升級Python2.6到Python2.7並安裝pip
一、升級Python
系統默認安裝的Python是2.6.6的，咱們須要升級到Python2.7，用wget命令從官方下載源文件，而後解壓進行編譯

（版本可自行選擇）

1. wget http://www.python.org/ftp/python/2.7.10/Python-2.7.10.tar.xz#
2. unxz Python-2.7.10.tar.xz#
3. tar xf Python-2.7.10.tar#

執行完以上命令會解壓獲得Python-2.7.10這個文件夾，進入該目錄並執行如下命令進行配置

1. ./configure --enable-shared --enable-loadable-sqlite-extensions --with-zlib#

其中--enable-loadable-sqlite-extensions是sqlite的擴展，若是須要使用的話則帶上這個選項。

 

二、安裝PIP

2.1下載最新版的pip，而後安裝。

1. wget https://bootstrap.pypa.io/get-pip.py
2. python get-pip.py

若是報錯:
Could not find a version that satisfies the requirement pip (from versions: ) No matching distribution found for pip
解決方法：從新編譯Python

1. ./configure
2. make
3. make install

查找pip的位置，找到pip2.7的路徑，爲其建立軟鏈做爲系統默認的啓動版本

1. whereis pip
2. ln -s /usr/local/bin/pip2.7 /usr/bin/pip

pip安裝完畢，如今能夠用它下載安裝各類包了
以上爲升級python碰見的問題和解決方法。

 

2.2安裝python依賴庫

需先安裝pip，建議使用豆瓣的pip源，不然可能會由於超時致使出錯。

1. wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate
2. python get-pip.py

已經有pip需更新到最新版本

1. pip install -U pip

安裝依賴庫

1. pip install pymongo Flask xlwt paramiko

 

三、下載Mongodb和xunfeng套件

關於下載地址：
國內的巡風鏡像源
https://code.aliyun.com/ysrc/xunfeng.git

鏡像地址源：

https://sec.ly.com/mirror/python-2.7.13.msi
https://sec.ly.com/mirror/python-2.7.13.amd64.msi
https://sec.ly.com/mirror/mongodb-linux-x86_64-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1604-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-linux-x86_64-ubuntu1404-3.4.0.tgz
https://sec.ly.com/mirror/mongodb-win32-x86_64-2008plus-ssl-3.4.0-signed.msi
https://sec.ly.com/mirror/mongodb-osx-ssl-x86_64-3.4.1.tgz

將壓縮包所有解壓開始安裝 命令以下：

1. mkdir /root/Desktop
2. cd /root/桌面
3. tar xf mongodb-linux-x86_64-3.4.0.tgz
4. mv mongodb-linux-x86_64-3.4.0 /root/Desktop/mongodb
5. mv xunfeng-master /root/Desktop/xunfeng
6. cd ../Desktop/

 

四、Mongodb相關配置

1. cd mongodb/bin/

啓動服務：

這裏啓動服務，不要關閉；--dbpath後面路徑根據實際狀況進行修改

1. nohup ./mongod --port 65521 --dbpath /root/Desktop/xunfeng/db &

新創建一個終端，查看一下端口是否打開

1. ss -antpl|grep 65521

 

導入數據：

路徑根據實際狀況自行修改

1. ./mongorestore -h 127.0.0.1 --port 65521 -d xunfeng /root/Desktop/xunfeng/db/

 

增長認證：

Pwd自行修改設置

1. ./mongo --port 65521
2. use xunfeng
3. db.createUser({user:'scan',pwd:'123qwe..',roles:[{role:'dbOwner',db:'xunfeng'}]})
4. exit

 

中止服務：

1. kill -9 $(pidof mongod)

 

修改時區：

1. echo TZ\='Asia/Shanghai'\; export TZ >> ~/.bash_profile
2. source ~/.bash_profile

 

五、修改並啓動

修改Conifg.py和Run.sh文件：

1. vim /root/Desktop/xunfeng/Config.py

class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321'
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 65521
DBUSERNAME = 'scan'
DBPASSWORD = '123qwe..'（根據實際修改密碼）
DBNAME = 'xunfeng

1. vim /root/Desktop/xunfeng/Run.sh

!/bin/bash#

CURRENT_PATH=dirname $0
cd $CURRENT_PATH

XUNFENG_LOG=/var/log/xunfeng
XUNFENG_DB=/root/Desktop/xunfeng/db （根據實際修改路徑）

[ ! -d $XUNFENG_LOG ] && mkdir -p ${XUNFENG_LOG}
[ ! -d $XUNFENG_DB ] && mkdir -p ${XUNFENG_DB}

nohup ./mongod --port 65521 --dbpath=${XUNFENG_DB} --auth > ${XUNFENG_LOG}/db.log &
nohup python ./Run.py > ${XUNFENG_LOG}/web.log &
nohup python ./aider/Aider.py > ${XUNFENG_LOG}/aider.log &
nohup python ./nascan/NAScan.py > ${XUNFENG_LOG}/scan.log &
nohup python ./vulscan/VulScan.py > ${XUNFENG_LOG}/vul.log &

 

1. cp -R /root/Desktop/mongodb/bin/* /root/Desktop/xunfeng/
2. cd /root/Desktop/xunfeng/
3. chmod 755 *

 

啓動並檢查服務：

1. sh Run.sh
2. ss -antpl|grep 65521
3. ss -antpl|grep 80

 

六、補充

CentOS6.5系統更改yum源爲163

備份系統源

1. cd /etc/yum.repos.d
2. mv CentOS-Base.repo CentOS-Base.repo.bak 備份原來的yum源文件

 

設置默認源爲163

1. wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
2. mv CentOS6-Base-163.repo CentOS-Base.repo

 

執行yum源更新

1. yum clean all // 清除之前的緩存
2. yum makecache // 重建緩存
3. yum update

 

七、常見問題

7.1Mongodb環境變量

配置path環境變量,確保mongodb的bin目錄包含在path環境變量中。

　　配置PATH

　　[root@centos ~]# vim /etc/profile

　　添加下面的內容：

　　#set for mongodb
　　export MONGODB_HOME=/opt/mongodb
　　export PATH=$MONGODB_HOME/bin:$PATH

　　保存退出

　　查看當前PATH

　　[root@centos ~]# echo $PATH

　　讓環境變量生效：

　　[root@centos ~]# source /etc/profile

　　[root@centos ~]# echo $PATH

　　  

　　驗證環境變量是否生效

　　[root@centos ~]# mongod -version

 

7.2 nohup:redirecting stderr to stdout

將"&" 改爲 "2>&1 &"

解釋以下：

2>
表示把標準錯誤(stderr)重定向，標準輸出(stdout)是1。

尖括號後面能夠跟文件名，或者是&1, &2，分別表示重定向到標準輸出和標準錯誤。

2> &11> &22> stderr.log1> stdout.log