小白使用centos7图形化界面后搭建“巡风安全扫描系统”

因为本人使用centos图形化界面搭建“巡风安全扫描系统”出现了各种问题，故整理了一下详细。

申明：如果并非安装了（GUI莫斯）图形化的可以使用一条命令解决，建议参考以下链接：https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux_AutoInstall.md

搭建环境：VMware虚拟机里面的centos7系统
注：一切步骤都以root账户运行

搭建步骤：
1 配置好环境并且能连通互联网（这在后面安装时需要下载相关软件包）。

我这儿为nat环境连网，IP为192.168.246.59（具体操作，自行根据情况设置[nat/桥接]模式）

2 修改当前时区为 Asia/Shanghai（这部分我也不懂为啥,按照官方教程进行吧）:

echo TZ=‘Asia/Shanghai’; export TZ >> ~/.bash_profile && source ~/.bash_profile

3 解决centos的操作系统依赖：

yum install gcc libffi-devel python-devel openssl-devel libpcap-devel

输入y 之后按 enter 键

输入y 之后按 enter 键

4 4、前往github下载巡风包的下载链接
巡风在GitHub地址为：https://github.com/ysrc/xunfeng
巡风安装包的下载链接为：https://github.com/ysrc/xunfeng/archive/master.zip

使用wget 下载巡风部署包

wget https://github.com/ysrc/xunfeng/archive/master.zip

5 5、解压巡风部署包
根据自己实际情况解压巡风部署包至放置位置，我这儿解压路径为当前下载目录

unzip master.zip

解压之后，多了文件夹xunfeng-master

6 6、python依赖库
官方建议使用pip进行管理：如果没有安装 pip，可按照如下步骤进行下载和安装

下载pip.py文件

wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate

使用python下载安装pip

python get-pip.py

更新到pip最新版本:

pip install -U pip

（因为时刚刚安装，所以当前为最新版本）

7 7、切换至xunfeng-master文件夹下（“xunfeng-master文件夹”文件夹为之前将master.zip压缩包解压出来的文件夹）：

cd xunfeng-master/

8 8、使用pip安装 python 依赖库, 这里使用了豆瓣的 pypi 源。

pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

有可能会出现以下红色提示，但无需理会：

9 9、安装数据库

由于低版本不支持全文索引，MongoDB版本需要 ≥ 3.2。

vi /etc/yum.repos.d/mongodb-org-3.2.repo

按”i”键后输入以下内容并保存

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=0
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

yum安装数据库

yum install -y mongodb-org

10 10、启动数据库
首先判断数据库是否启动

netstat -antlp | grep 27017

如果没有结果返回，请执行：

service mongod restart

再次查看是否启动成功

netstat -antlp | grep 27017

11 11、mongodb 添加认证
下面的 scan和your password 需要更换为你的mongodb的账户和密码。

mongo

use xunfeng
db.createUser({user:‘scan’,pwd:‘your password’,roles:[{role:‘dbOwner’,db:‘xunfeng’}]})
exit

我这儿设置我的mongodb账户为:scan；密码为:password

12 导入数据库
进入db 文件夹, 执行如下命令（db文件夹路径为先前下载包解压后的里面db文件夹），运行：

mongorestore -h 127.0.0.1 --port 27017 -d xunfeng .

13 13、停止mongodb数据库服务

service mongod stop

14 14、修改系统数据库配置脚本Config.py:

修改系统数据库配置脚本 Config.py:
class Config(object):
ACCOUNT = ‘admin’
PASSWORD = ‘xunfeng321’
注：上面的为web界面登陆的账号:admin；密码:xunfeng321
修改 PASSWORD 字段内的密码, 设置成你的密码。
class ProductionConfig(Config):
DB = ‘127.0.0.1’
PORT = 27017
DBUSERNAME = ‘scan’
DBPASSWORD = ‘scanlol66’
DBNAME = ‘xunfeng’
注：上面的USERNAME和DBPASSWORD为先前创建的mongodb账户和密码

注：端口号需要修改为mongodb数据库的端口号:27017，我之前创建的mongodb账户/密码为: scan/password

15 15、修改Run.sh启动文件

注：在Centos7下 yum安装mongo后，查看 /etc/mongod.conf 默认db的路径的 /var/lib/mongo 而Run.sh 中定义的路径为 /var/lib/mongodb 导致启动后无法认证通过，需要修改该路径

16 16、启动巡风安全扫描系统

sh Run.sh

注：这儿输入Config.py里面设置的账号和密码。

17 17、如果需要在物理机上访问使用巡风则需关闭centos的系统防火墙
查看防火墙运行状态
#systemctl status firewalld

关闭防火墙（临时）

systemctl stop firewalld

禁止防火墙开机自启

systemctl disable firewalld

额外问题：
推送的插件：SHIRO 反序列化漏洞 安装失败：pip install cryptography
安装cryptography后插件成功安装。

参考链接：
https://github.com/ysrc/xunfeng/blob/master/docs/install/Linux.md
https://blog.csdn.net/u011728305/article/details/79970955