安全运维

Centos7部署安全工具类Docker

2018-12-20  本文已影响1人  道书简

一、准备工作

  Docker 要求 Centos 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的centos版本是否支持 Docker 。通过 uname -r命令查看你当前的内核版本。

# uname -r        显示Centos版本为3.10.0-327.el7.x86_64

  先解决一个Centos7默认最小化安装后无法安装软件的问题,发现/etc/yum.repos.d文件夹下的所有的源文件没有执行权限。

chmod +x CentOS*   //添加执行权限

二、初步安装和启动docker

报错:
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
提示:Failed to start Docker Application Container Engine.

systemctl status firewalld.service检查防火墙
systemctl disable firewalld.service禁用防火墙
systemctl stop firewalld.service 停止防火墙
永久关闭Selinux
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled
重启服务reboot

- 查看本地有哪些镜像
docker images
- 获取当前宿主机上存在的容器: 
docker ps -a
- 运行一个现有的容器:
docker run ea0cda7fe8d7
- 重启一个现有的容器:
docker restart ea0cda7fe8d7
- 终止容器: 
docker  stop 59a9f0e30fda
- 删除容器:
docker  rm ea0cda7fe8d7
- 打开一个容器终端:
docker run -it ea0cda7fe8d7 /bin/bash
- 导出和导入容器:
docker export ea0cda7fe8d7 > test.tar
cat test.tar | docker import - test/ubuntu:v1.0

三、MobSF移动安全自动化测试框架

  MobSF 镜像可以从 DockerHub直接拉取,其他设置可以参考github: MobSF Docker Options

docker pull opensecurity/mobile-security-framework-mobsf
docker run -it -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest

四、巡风企业内网扫描系统

1. 拉取镜像

$ docker pull ysrc/xunfeng

2. 创建容器

$ docker run -d -p 8001:80 -v /data/xunfeng:/data ysrc/xunfeng:latest
(上边镜像用过8000端口了,这个换成8001)

  把物理机的 /data/xunfeng 挂载到容器的 /data 目录下, 访问: http://127.0.0.1:8001/ 正常访问则代表安装成功

3. Docker 镜像信息

类型 用户名 密码
Web账号 admin xunfeng321
mongodb 数据库 scan scanlol66
mongodb 端口 27017 -
巡风物理路径 /opt/xunfeng -
MASSCAN 路径 /opt/xunfeng/masscan/linux_64/masscan

五、Tenable Nessus漏洞扫描器

docker pull sometheycallme/docker-nessus
docker run -it -p 8834:8834 sometheycallme/docker-nessus:latest

六、伏羲开源网络安全检测工具

docker pull jeffzh3ng/fuxi-scanner
docker run -dit -p 5000:5000 -v /opt/data:/data jeffzh3ng/fuxi-scanner:latest

password: whoami

一点说明:采用docker默认部署的系统最好在测试环境中体验,不适合部署在正式的生产环境中,风险自担。

上一篇下一篇

猜你喜欢

热点阅读