多云安全合规扫描平台之RiskScanner
【摘要】 简介RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好。RiskScanner支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Service...
简介
RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。
RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好。RiskScanner支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere。
功能
- 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
- CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
- 漏洞扫描:基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测;
- 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平;
安装部署
$ curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh
安装详细信息
1. 检查配置文件
配置文件位置: /opt/riskscanner/config
/opt/riskscanner/config/config.txt [ √ ]
完成
2. 备份配置文件
正在备份 /opt/riskscanner/config/backup/config.txt.2022-06-09_11-04-35
完成
>>> 安装配置 Docker
1. 安装 Docker
开始下载 Docker 程序 ...
开始下载 Docker Compose 程序 ...
完成
2. 配置 Docker
是否需要 Docker 存储目录, 默认将使用目录 /var/lib/docker? (y/n) (默认为 n): 完成
3. 启动 Docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /etc/systemd/system/docker.service.
完成
>>> 安装配置 RiskScanner
1. 配置持久化目录
是否需要自定义持久化存储, 默认将使用目录 /opt/riskscanner? (y/n) (默认为 n): 完成
2. 配置 MySQL
是否使用外部 MySQL? (y/n) (默认为 n): 完成
3. 配置对外端口
是否需要配置 RiskScanner 对外访问端口? (y/n) (默认为 n): 完成
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/riskscanner-installer-v1.6.1
./rsctl.sh start
2. 其它一些管理命令
./rsctl.sh stop
./rsctl.sh restart
./rsctl.sh backup
./rsctl.sh upgrade
更多还有一些命令, 你可以 ./rsctl.sh --help 来了解
3. Web 访问
http://172.16.16.30:80
默认用户: admin 默认密码: riskscanner
4. 更多信息
我们的官网: https://www.riskscanner.io/
我们的文档: https://docs.riskscanner.io/
测试使用
添加云账号
开始扫描
查看扫描结构
扫描结果
参考链接
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)