【Docker实战】云端安全守护者，华为云Flexusx上的AWVS容器化部署与安全扫描实践

前言

华为云Flexusx实例以其高性能、可靠性和扩展性著称，为企业提供灵活的计算资源。其灵活性不仅限于硬件配置，更在于对容器化应用的深度支持。部署AWVS于Flexus x实例上，企业能利用容器的轻量、可移植与快速部署特性，实现Web安全扫描的自动化、高效与精准。Flexus x实例的智能调度与弹性伸缩能力，为AWVS扫描任务提供强大资源支持，无论是日常小范围扫描还是大规模审计，都能按需调整资源，确保任务顺畅执行。这不仅降低了运维成本，还提升了扫描的响应速度与准确性。

链接直达：华为云Flexus云服务器X实例

AWVS介绍

AWVS，全称Acunetix Web Vulnerability Scanner，是一款知名的自动化网络漏洞扫描工具，专注于Web应用的安全测试。该工具通过先进的网络爬虫技术，能够自动扫描并检测Web站点和Web应用程序中的安全漏洞，包括SQL注入、XSS跨站脚本攻击等常见威胁。能够全面检测并报告Web应用中的安全漏洞，帮助企业和开发团队提升Web应用的安全性。

官方网站：https://www.acunetix.com/

部署流程

使用宝塔页面通过Docker部署AWVS 自动化网络漏洞扫描工具，一键式部署，简单高效

• 在宝塔面板中安装Docker，通过Docker拉取AWVS的镜像
• 配置Docker容器的相关设置（如端口映射、环境变量等）
• 启动Docker容器，并在宝塔面板中配置网站或应用以指向该Docker容器
• 最后访问部署好的AWVS系统

宝塔界面安装：宝塔安装文档

1. 登录宝塔页面（输入账号和密码）

2. 点击左侧导航栏 Docker（如果没有安装Docker，点击一键安装即可），在应用商店搜索容器 ZenTao

3. 二级界面，点击安装

4. 在界面中，可以看到正在安装的流程

5. 安装成功后，可以看到，图标已经变为 管理

初始化配置

点击管理，点击安装应用

• 根据自身情况进行设定，端口号信息

初始化成功，容器正在运行

可在底层查看到对应的容器

[root@flexusx-251f ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED          STATUS                 PORTS                                             NAMES
1969f8bcc663   secfa/docker-awvs     "/bin/sh /awvs_start…"   36 seconds ago   Up 36 seconds          0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       dk_awvs-awvs-1

命令行的创建方式

[root@flexusx-251f ~]# docker pull secfa/awvs:latest
latest: Pulling from secfa/awvs
Digest: sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335b
Status: Downloaded newer image for secfa/awvs:latest
docker.io/secfa/awvs:latest

[root@flexusx-251f ~]# docker run -itd --name awvs-01 -p 13443:3443 --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
ffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c

[root@flexusx-251f ~]# docker ps
CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS                 PORTS                                             NAMES
ffdf2e817054   secfa/awvs:latest     "/bin/sh /awvs_start…"   2 seconds ago   Up 2 seconds           0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       awvs-01

测试访问

配置安全组，放行端口 13443

访问测试

• 可以点击访问信息进行查看，复制链接，在浏览器进行访问
• 也可以直接在浏览器地址栏输入 http://主机IP:13443

详细使用说明参考网址：https://hub.docker.com/r/secfa/awvs

访问成功，输入默认用户名和密码进行登录

• 账号：admin@admin.com
• 密码：Admin123

登入成功，登入首页

基本使用

1. 创建一个 targets
   • 点击左侧导航栏 Targets，点击Add Targets
   • 填写相应的网址和描述信息

可以看到，下图添加Targets成功

2. 创建一个 Scans
   • 点击左侧导航栏 Scans，点击New Scan

勾选target，点击 Scan

如下图所示，配置成功

可以看到主页面视图，已经加载出状态信息

体验和感受

在华为云FlexusX上部署AWVS进行容器化安全扫描的实践，让我深刻体验到了高效协同与云端安全的完美结合。Flexus X实例作为华为云的高性能云服务器，其强大的计算能力和灵活的扩展性为AWVS的运行提供了坚实的支撑。通过容器化部署，AWVS能够快速响应安全扫描需求，实现资源的动态分配与高效利用，大大提升了工作效率。