洞察漏洞管理平台实践

洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台，于2018年4月下旬对外开源。感谢宜信安全应急响应中心的开源，给企业和安全从业者带来一个很好的漏洞管理系统。

 

GitHub项目地址：https://github.com/creditease-sec/insight

参考文章：https://blog.csdn.net/zhouxiang601/article/details/80158437

 

实践环境：

• 系统版本：CentOS 7.6
• 安装软件版本：MySQL 5.6 、 Docker 1.13.1 、Nginx 1.16.1

问题处理

具体的安装步骤GitHub和参考文章里已有详细介绍，不作赘述，本文主要总结部署过程中可能遇到的坑，仅供大家参考

系统部署完成后，用wget命令测试能否正常访问，却一直提示拒绝连接，telnet端口不通

关闭防火墙、selinux,排除影响

netstat -antlp，端口监听正常

进入scrpm容器内发现无正在监听中的连接，判断容器服务启动失败，导致端口无法访问

回顾部署过程，安装docker、 启动MySQL 5.6、 创建数据库和账号权限按步就班，没有发现问题

推测问题出在部署和启动srcpm容器过程中，查看日志，发现配置的邮箱服务器账号语法有问题，少了单引号，修改之后，重启容器，访问恢复正常

 

重点步骤：

基于以上问题处理过程，最容易出问题的地方就是邮箱和srcpm容器配置

 邮箱配置

• 修改生产模式的邮箱服务器和发件邮箱配置

启动srcpm容器