宜信漏洞管理平台--洞察搭建

时间 2019-11-11

标签漏洞管理平台洞察搭建栏目快乐工作繁體版

原文原文链接

0x01 平台介绍mysql

洞察是宜信安所有用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。git

主要由3部分组成：github

应用系统资产管理
漏洞生命周期管理
安全知识库管理

应用系统资产管理：对公司应用系统资产进行管理，包括系统名称、域名、重要级别、部门、负责人等。web

漏洞生命周期管理：对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。sql

安全知识库管理：对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。docker

洞察使用了Python语言进行开发，利用Flask框架+MySQL+Docker部署实现。数据库

GitHub项目地址：https://github.com/creditease-sec/insightubuntu

0x02 环境搭建安全

采用 ubuntu-16.04.5-server-amd64进行搭建测试环境：服务器

第一步：安装docker、mysql-client

docker：
sudo apt-get install docker
sudo apt-get install docker.io
sudo service docker start

mysql-client： 
sudo apt install mysql-client

第二步：部署和启动mysql

sudo docker pull mysql:5.7.13

sudo docker run -d -p 127.0.0.1:6606:3306 \
--name open_source_mysqldb \
-e MYSQL_ROOT_PASSWORD=root \
mysql:5.7.13

建立数据库和帐号权限配置
$ sudo mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:root

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
mysql> flush privileges;
mysql> quit

第三步：部署和启动APP

1. 下载源码

$ sudo git clone https://github.com/creditease-sec/insight.git

二、而后，修改srcpm/config.py 配置文件、mail_sender.py配置文件以及邮箱设置：这里参考：注册使用QQ邮箱转发邮件，已正常配置。

三、在项目根目录下部署和启动APP

#拉取镜像
docker pull daocloud.io/liusheng/vulpm_docker:latest

#在项目目录下启动容器，确保当前目录下存在srcpm文件夹，MAIL_PASSOWRD替换为本身邮箱服务器的密码。
sudo docker run -d -p 192.168.80.129:9000:5000 \
--link open_source_mysqldb:db \
--name open_source_srcpm \
-v $PWD/srcpm:/opt/webapp/srcpm \
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
-e SrcPM_CONFIG=development \
-e MAIL_PASSWORD='ojustdhltkvlbdjd' \
daocloud.io/liusheng/vulpm_docker:latest \
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'

#查看全部的容器
sudo docker ps -a

#初始化数据库
mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
建立数据库表，添加超级管理员帐号,帐号为admin@admin.com,密码为11。

0x03 洞察主页登录地址为：http://192.168.80.130:9000/srcpm/ 初始化用户名：admin@admin密码：11

增长角色页面URL： http://127.0.0.1:9000/srcpm/admin/role_add

最后

欢迎关注我的微信公众号：Bypass--，每周原创一篇技术干货。

参考连接：

insight docker部署指南：https://github.com/creditease-sec/insight/blob/open-source/docs/install.md

https://github.com/creditease-sec/insight/issues/19

https://www.jianshu.com/p/1a4b068443bc