Centos7部署安全工具类Docker
2018-12-20 本文已影响1人
道书简
一、准备工作
Docker 要求 Centos 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的centos版本是否支持 Docker 。通过 uname -r命令查看你当前的内核版本。
# uname -r 显示Centos版本为3.10.0-327.el7.x86_64
先解决一个Centos7默认最小化安装后无法安装软件的问题,发现/etc/yum.repos.d文件夹下的所有的源文件没有执行权限。
chmod +x CentOS* //添加执行权限
二、初步安装和启动docker
- 刷新软件仓库
yum update -y - 安装docker
yum -y install docker - 启动docker
systemctl start docker
报错:
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
- 查看docker状态
systemctl status docker
提示:Failed to start Docker Application Container Engine.
systemctl status firewalld.service检查防火墙
systemctl disable firewalld.service禁用防火墙
systemctl stop firewalld.service 停止防火墙
永久关闭Selinux
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled
重启服务reboot
-
将docker加入开机启动
sudo systemctl enable docker -
验证docker状态,启动成功
docker version
image.png
-
docker常用命令
- 查看本地有哪些镜像
docker images
- 获取当前宿主机上存在的容器:
docker ps -a
- 运行一个现有的容器:
docker run ea0cda7fe8d7
- 重启一个现有的容器:
docker restart ea0cda7fe8d7
- 终止容器:
docker stop 59a9f0e30fda
- 删除容器:
docker rm ea0cda7fe8d7
- 打开一个容器终端:
docker run -it ea0cda7fe8d7 /bin/bash
- 导出和导入容器:
docker export ea0cda7fe8d7 > test.tar
cat test.tar | docker import - test/ubuntu:v1.0
三、MobSF移动安全自动化测试框架
MobSF 镜像可以从 DockerHub直接拉取,其他设置可以参考github: MobSF Docker Options
docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
四、巡风企业内网扫描系统
1. 拉取镜像
$ docker pull ysrc/xunfeng
2. 创建容器
$ docker run -d -p 8001:80 -v /data/xunfeng:/data ysrc/xunfeng:latest
(上边镜像用过8000端口了,这个换成8001)
把物理机的 /data/xunfeng 挂载到容器的 /data 目录下, 访问: http://127.0.0.1:8001/ 正常访问则代表安装成功
3. Docker 镜像信息
| 类型 | 用户名 | 密码 |
|---|---|---|
| Web账号 | admin | xunfeng321 |
| mongodb 数据库 | scan | scanlol66 |
| mongodb 端口 | 27017 | - |
| 巡风物理路径 | /opt/xunfeng | - |
| MASSCAN 路径 | /opt/xunfeng/masscan/linux_64/masscan |
五、Tenable Nessus漏洞扫描器
docker pull sometheycallme/docker-nessus
docker run -it -p 8834:8834 sometheycallme/docker-nessus:latest
六、伏羲开源网络安全检测工具
docker pull jeffzh3ng/fuxi-scanner
docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest
password: whoami
一点说明:采用docker默认部署的系统最好在测试环境中体验,不适合部署在正式的生产环境中,风险自担。
