宜信漏洞管理平台--洞察搭建

0x01 平台介绍

洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。

主要由3部分组成：

• 应用系统资产管理
• 漏洞生命周期管理
• 安全知识库管理

应用系统资产管理：对公司应用系统资产进行管理，包括系统名称、域名、重要级别、部门、负责人等。

漏洞生命周期管理：对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。

安全知识库管理：对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。

洞察使用了Python语言进行开发，利用Flask框架+MySQL+Docker部署实现。

GitHub项目地址：https://github.com/creditease-sec/insight

0x02 环境搭建

采用 ubuntu-16.04.5-server-amd64进行搭建测试环境：

第一步：安装docker、mysql-client

docker：
sudo apt-get install docker
sudo apt-get install docker.io
sudo service docker start

mysql-client： 
sudo apt install mysql-client

第二步：部署和启动mysql

sudo docker pull mysql:5.7.13

sudo docker run -d -p 127.0.0.1:6606:3306 \
--name open_source_mysqldb \
-e MYSQL_ROOT_PASSWORD=root \
mysql:5.7.13

创建数据库和账号权限配置
$ sudo mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:root

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
mysql> flush privileges;
mysql> quit

第三步：部署和启动APP

1. 下载源码

$ sudo git clone https://github.com/creditease-sec/insight.git

2、然后，修改srcpm/config.py 配置文件、mail_sender.py配置文件以及邮箱设置：这里参考：注册使用QQ邮箱转发邮件，已正常配置。

3、在项目根目录下部署和启动APP

#拉取镜像
docker pull daocloud.io/liusheng/vulpm_docker:latest

#在项目目录下启动容器，确保当前目录下存在srcpm文件夹，MAIL_PASSOWRD替换为自己邮箱服务器的密码。
sudo docker run -d -p 192.168.80.129:9000:5000 \
--link open_source_mysqldb:db \
--name open_source_srcpm \
-v $PWD/srcpm:/opt/webapp/srcpm \
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
-e SrcPM_CONFIG=development \
-e MAIL_PASSWORD='ojustdhltkvlbdjd' \
daocloud.io/liusheng/vulpm_docker:latest \
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'

#查看所有的容器
sudo docker ps -a

#初始化数据库
mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
创建数据库表，添加超级管理员账号,账号为[email protected],密码为11。

0x03 洞察主页
登陆地址为：http://192.168.80.130:9000/srcpm/
初始化用户名：admin@admin密码：11

增加角色页面URL： http://127.0.0.1:9000/srcpm/admin/role_add

最后

欢迎关注个人微信公众号：Bypass--，每周原创一篇技术干货。 

 

参考链接：

insight docker部署指南：https://github.com/creditease-sec/insight/blob/open-source/docs/install.md

https://github.com/creditease-sec/insight/issues/19

https://www.jianshu.com/p/1a4b068443bc

转载于:https://www.cnblogs.com/xiaozi/p/9914111.html