KeyarchOS(KOS)+Trivy漏洞扫描实践

已于 2023-08-09 11:04:15 修改
阅读量148 收藏
点赞数
分类专栏: 软件兼容性 文章标签: linux
于 2023-08-09 11:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KeyarchOS/article/details/132183116
版权

目录

1 概述

2 安装前的准备

2.1 版本信息

2.2 支持的架构

2.3 资源准备

3 安装与实践

1 概述

KeyarchOS是浪潮信息基于OpenAnolis开源操作系统自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位。

浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息

trivy是一个开源的容器漏洞扫描工具,旨在帮助用户识别和修复容器镜像中的安全漏洞。它专注于扫描常见的开放源代码软件(如操作系统、库、应用程序等)的容器镜像,以发现其中可能存在的已知漏洞。

https://github.com/aquasecurity/trivy

2 安装前的准备

2.1 版本信息

  • 系统版本:KeyarchOS 5.8 SP1
  • 软件版本:trivy 0.44.0、docker

2.2 支持的架构

  • x86_64

2.3 资源准备

  • 4核8G Kos虚拟机
  • trivy_0.44.0_Linux-64bit.rpm(下载链接:https://github.com/aquasecurity/trivy)
  • docker

3 安装与实践

1、在trivy安装包目录下执行以下命令安装trivy包。

      rpm -ivh trivy_0.44.0_Linux-64bit.rpm

     安装完成后执行trivy –h查看版本号

2、安装docker,docker在默认KOS源中存在,可直接命令行安装。执行如下命令。

      dnf install docker      启动docker守护进程

      systemctl start docker.service    systemctl enable docker.service   查看docker运行状态

3、docker下载最新版alpine镜像用于进行镜像扫描。(alpine是一个轻量级的Linux发行版,相比与CentOS,ubuntu体积小很多,大约只有5M左右,在很多场景下都会使用它来按需制作一些轻量级镜像。)

4、执行如下命令扫描alpine镜像。

      trivy image --light alpine:latest

      该命令中“image”指定执行容器镜像扫描操作。使用“—light”选项可以执行快速的漏洞扫描。这意味着 trivy 将只扫描常见和高危漏洞,而不会对所有漏洞进行全面扫描,使用“—light”选项可以提高扫描速度,但可能会错过一些低危或不常见的漏洞。该命令首先到ghcr.io/aquasecurity/trivy-db下载漏洞数据库,然后执行扫描操作。如上图对alpine 3.18.3未检测出漏洞。

KeyarchOS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
trivy_0.15.0_Linux-64bit.rpm
01-27
Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可。 它被认为适用于CI,在推送到容器注册表之前,你可以轻松扫描本地容器镜像。
trivy【1】漏洞扫描工具安装
爱死亡机器人
07-27 2674
Trivy是一个简单而全面的漏洞/错误配置/秘密扫描器,用于容器和其他工件。检测操作系统包(Alpine、RHEL、CentOS等)和特定语言包(Bundler、Composer、npm、yarn等)的漏洞。此外,扫描Terraform和Kubernetes等基础架构即代码(IaC)文件,以检测使您的部署面临攻击风险的潜在配置问题。还扫描硬编码的秘密vyTrivyTrivyTrivy比如密码、API密钥和令牌。Trivy易于使用。只需安装二进制文件,您就可以扫描了。漏洞错误配置。..............
容器镜像安全扫描之Trivy
Innocence_0的博客
02-19 1142
容器镜像安全扫描之Trivy
云原生|kubernetes|安全漏扫神器trivy的部署和使用
zsk_john的技术分享专用博客
01-05 3791
由此,我们可以得出一个结论: kubernetes集群的部署使用kubeadm是没什么问题的,但etcd,flannel。kube-proxy这些组件最好还是二进制部署。
Trivy安装和使用示例
08-25 2129
Trivy offical link: https://aquasecurity.github.io/trivy/v0.19.2/getting-started/overview/ Install Steps: wget https://github.com/aquasecurity/trivy/releases/download/v0.19.2/trivy_0.19.2_Linux-64bit.deb sudo dpkg -i trivy_0.19.2_Linux-64bit.deb trivy -h
KOS系统与服务器通信接口.docx
09-30
KOS 系统与服务器通信接口 KOS 系统是一种基于 OpenWRT 的路由器操作系统,旨在为用户提供稳定、高速的网络连接体验。为了实现这个目标,KOS 系统需要与服务器进行通信,以获取最新的软件更新、配置信息和安全 ...
kos.rar_KOS_时间片
09-24
用C语言模拟操作系统的队列及时间片分配 简单
kos本地固件V4.zip
09-30
kos本地固件V4
2023薪酬指南KOS.pdf
11-08
2023薪酬指南KOS
极路由免拆机刷KOS固件.zip
09-30
极路由免拆机刷KOS固件
trivy_0.14.0_Linux-64bit.rpm
01-27
Trivy 容器漏洞扫描工具 Trivy是一个简单而全面的容器漏洞扫描程序。Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。此外,Trivy也非常易于使用。只需安装二进制文件即可执行扫描,你只需指定扫描容器的镜像名称即可。 它被认为适用于CI,在推送到容器注册表之前,你可以轻松扫描本地容器镜像。
【质量】镜像漏洞扫描工具Trivy原理和操作
bandaoyu的note
08-22 3536
Trivy 有对 CI 友好的特点,并且官方也以这种方式使用它,想要集成 CI 只需要一段简单的 Yml 配置文件即可,如果发现漏洞,测试将失败。由于在自动化场景(如CI/CD)中,您只对最终结果感兴趣,而不是对完整的报告感兴趣,因此请使用 –light 标志对此场景进行优化,以获得快速的结果。在下面的示例中,仅当发现关键漏洞时,测试才会失败。漏洞扫描工具扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,查看当前镜像内的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表)。
超实用的容器镜像漏洞检测工具 Trivy 入门指南
easylife206的专栏
03-29 2006
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 LinuxTrivy 的特征Trivy 是一种适用于 CI 的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系...
一个可以用CI扫描Container内部漏洞的工具——Trivy
weixin_45100161的博客
05-21 2049
概要 向大家介绍一款可以扫描DockerContainer内部漏洞的方法。 这里的漏洞是指安全更新提供的漏洞(有CVE-ID的漏洞),而不是网络服务的漏洞诊断提供的漏洞。 闲话不多说,先上工具 knqyf263/trivy 为了方便在CI上使用,只需指定DockerImage名称便可可执行扫描,只需一行命令。 $ trivy [YOUR_IMAGE_NAME] 灰常简单。 无需下载Docke...
harbor+trivy的安装使用——筑梦之路
筑梦之路
07-21 1348
这些部分的安装这里就不再赘述。
cks 试题
爱死亡机器人
01-16 5980
文章目录1.镜像扫描ImagePolicyWebhook2. sysdig检测pod3. clusterroole4. AppArmor5. PodSecurityPolicy6. 网络策略7. dockerfile检测及yaml文件问题8. pod安全9. 创建SA10. trivy检测镜像安全11. 创建secret12. kube-benct13. gVsior14. 审计15. 默认网络策略 考试信息 2小时 15-20题目 预约时间同CKA,32小时出成绩 满分不到100分,87分或93分,但6
K8S 生态周报| Istio 即将发布重大安全更新,多个版本受影响
k8s 生态
02-16 605
“「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」[1]。”Istio 即将发布重大安全更新,多个版本受影响Istio...
嵌入式Linux系统编程 — 3.4 access、chmod和 umask函数修改文件访问权限
几度春风里的博客
06-09 924
文件的权限检查不仅讨论文件本身的权限,还需要涉及到文件所在目录的权限, 只有同时都满足了,才能通过操作系统的权限检查,进而才可以对文件进行相关操作;所以,程序当中对文件进行相关操作之前,需要先检查执行进程的用户是否对该文件拥有相应的权限。需要进行权限检查的文件路径。F_OK:检查文件是否存在R_OK:检查是否拥有读权限W_OK:检查是否拥有写权限X_OK:检查是否拥有执行权限检查项通过则返回 0,表示拥有相应的权限并且文件存在;
Ollama在MacOS、Linux本地部署千问大模型及实现WEB UI访问
最新发布
派大夏的博客
06-14 501
阿里通义千问发布了Qwen2,提供了0.5B~72B的量级模型,在​​Ollama官网​​可以搜索qwen2查看,本文提供了Ollama的下载(在线/离线安装)、Ollama运行模型、使用WebUI连接模型以及页面简单配置。总体还是比较简单的,更高阶的玩法,看小伙伴的反馈,后面更新比如自定义智能体、训练等。
tinyos kos contiki
06-11
KOS(Kiel Operating System)是一个基于微内核的WSN操作系统,它提供了一组紧凑的系统服务和协议栈,支持多种传感器和信道类型。Contiki 是一个轻量级的WSN操作系统,它支持多种处理器架构和网络协议,具有低功耗和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值