Gitlab代码泄露监控工具

最新推荐文章于 2024-04-18 10:40:26 发布
最新推荐文章于 2024-04-18 10:40:26 发布
阅读量3.1k 收藏 3
点赞数
文章标签: git python 数据库
原文链接:http://blog.51cto.com/machenxi/2411617
版权

GSIL(GitHub敏感信息泄露)

Python3.6安装

$ yum -y groupinstall "Development tools"
$ yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel
$ wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tar.xz
$ tar xf Python-3.6.2.tar.xz
$ ./configure --prefix=/usr/local/python3
$ make && make install

Pip安装

$ yum -y install python-pip

Python虚拟环境

$ pip install virtualenv
$ virtualenv -p /usr/local/python3/bin/python3 env3
$ source env3/bin/activate

近实时监控GitHub敏感信息泄露,并发送告警通知。

安装

仅在Python3下验证过

$ git clone https://github.com/FeeiCN/gsil.git
$ cd gsil/
$ pip install -r requirements.txt

配置

gsil/config.gsil(重命名自config.gsil.example): 告警邮箱和Github配置

[mail]
host : smtp.exmail.qq.com
# SMTP端口(非SSL端口,但会使用TLS加密)
port : 25
# 多个发件人使用逗号(,)分隔
mails : gsil@feei.cn
from : GSIL
password : your_password
# 多个收件人使用逗号(,)分隔
to : feei@feei.cn

[github]
# 扫描到的漏洞仓库是否立刻Clone到本地(~/.gsil/codes/)
# 此选项用作监控其它厂商,避免因为仓库所有者发现后被删除
clone: false

# GitHub Token用来调用相关API,多个Token使用逗号(,)分隔
# https://github.com/settings/tokens
tokens : your_token

gsil/rules.gsil(重命名自rules.gsil.example): 扫描规则

规则一般选用内网独立的特征,比如蘑菇街的外网是mogujie.com,蘑菇街的内网是mogujie.org,则可以将mogujie.org作为一条规则。

其它还有类似代码头部特征、外部邮箱特征等

字段意义选填默认描述
keyword关键词必填-多个关键词可以用空格,比如‘账号 密码’;某些关键字出现的结果非常多,所以需要精确搜索时可以用双引号括起来,比如‘”ele.me“’;
ext指定文件后缀可选全部后缀多个后缀可以使用英文半角逗号(,)分隔,比如java,php,python
mode匹配模式可选正常匹配(normal-match)正常匹配(normal-match):匹配包含keyword的行,并记录该行附近行 / 仅匹配(only-match):仅匹配包含keyword行 / 全部匹配(full-match)(不推荐使用):搜出来的整个问题都算作结果
{
    # 一级分类,一般使用公司名,用作开启扫描的第一个参数(python gsil.py test)
    "test": {
        # 二级分类,一般使用产品线
        "mogujie": {
            # 公司内部域名
            "\"mogujie.org\"": {
                # mode/ext默认可不填
                "mode": "normal-match",
                "ext": "php,java,python,go,js,properties"
            },
            # 公司代码特征
            "copyright meili inc": {},
            # 内部主机域名
            "yewu1.db.mogujie.host": {},
            # 外部邮箱
            "mail.mogujie.com": {}
        },
        "meilishuo": {
            "meilishuo.org": {},
            "meilishuo.io": {}
        }
    }
}

用法

# 启动测试
$ python gsil.py test

# 测试token有效性
$ python gsil.py --verify-tokens
$ crontab -e

# 漏洞报告,此项任务发现漏洞后会立刻发送漏洞报告
# 每个小时运行一次,GitHub API接口调用频率限制可以根据token数量、规则数量来调整crontab频率实现,若觉得麻烦可简单配置多个token来实现。
# crontab执行时间决定了报告的发送时效性,间隔越短报告越快但频率限制越容易触发
# 建议配置5个token+20条规则,每15分钟运行一次(可以配置更短,根据各自需求确定)
*/15 * * * * /usr/bin/python /var/app/gsil/gsil.py test > /tmp/gsil

# 统计报告,发送一天的扫描进展,包括运行次数、成功次数、失败次数、发现漏洞数、各域名状况、异常等等
# 每天晚上11点发送统计报告
0 23 * * * /usr/bin/python /var/app/gsil/gsil.py --report

扫描报告过一次的将不会重复报告,缓存记录在~/.gsil/目录

bozheng2332
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitLabMonitor基于浏览器的GitLabCI监视器仪表板
08-09
GitLab Monitor:基于浏览器的GitLab CI监视器仪表板
Github-Monitor:Github敏感信息泄漏监控器(Github信息泄漏监控系统)
02-06
VIPKID GITHUB显示器 GITHUB MONITOR是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码位置,从而降低由代码导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码引发的情况。项目部署使用开发,前端使用和开发。 系统特点 分钟级监控 简单且灵活的任务配置 邮件提醒 github令牌管理 支持docker一键部署 运行十分稳定 安装指南 首先将代码clone到本地: git clone https://github.com/VKSRC/Github-Monitor.git 1. docker部署 我们
GitLab Graphql邮箱信息泄露
众生度尽,方证菩提
06-21 580
生活不能等待别人来安排,要自已去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场。 ​
开发人员异地git clone 导致阿里云报警情况分析
weixin_34279579的博客
10-03 158
下文要说的这台gitlab服务器是部署在阿里云上的。阿里云根据他自己的大数据系统,如果发现某台服务器突然在不常出现的地方登录,就会自动发短信告警。国庆期间,突然同事在工作组里发消息说阿里云提示gitlab在江西登录过一次,运维人员立马进行排查。vi /var/log/secure 找到可疑的IP,如下图:可以看出是git账户通过秘钥登录的。补充一下,刚开始没注意是通过秘钥登录...
GitLabCI/CD 构建数据采集与监控
DevOps持续集成的博客
05-16 362
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践今天是「DevOps云学堂」与你共同进步的第25天如果这篇文章对您有帮助,欢迎转发点赞分享。您的关注是我持续分享的动力!使用Prometheus对GitLab Runner监控1.1 配置GitLab Runner监控1.2 配置GitLabCI 流水线监控本文主要阐述如何配置GitLabRunner和GitLabCI/CD流水线的数...
Github代码安全监控
煜铭2011
06-19 4926
0x00背景 Github 类的代码平台是个研发和安全人员的大宝库,阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷,为企业内外部的各种源代码管理系统(gitlab\stash\github\gitee)做好合理配置是新生事物。开发各种 github 敏感信息监控工具均属于事后管理,做好安全配置和培养员工良好的习惯才是安全管理的重中之重。Unit 42研究人员(以下简称我们)使用eth0izzle开发的shhgit来近实时读取GitHub事件,研究人员发现了一些潜在的敏感数据..
DevSecOps|极狐GitLab IaC 安全扫描,保障云原生安全
GitLab 中国发行版
08-11 3025
极狐GitLab 在 14.5 中引入了基础设施即代码(Infrastructure as code,即 IaC)的安全扫描功能。主要针对 IaC 配置文件中的已知漏洞进行扫描。目前支持的配置文件类型有 Ansible、Dockerfile、Kubernetes 以及 Terraform 等。......
Github每日精选(第70期):系统状态进程监控工具Glances
haleycat的博客
11-04 577
是一个跨平台的监控工具,旨在通过 curses 或基于 Web 的界面呈现大量的监控信息。信息会根据用户界面的大小动态调整。GNU/Linux、BSD、Mac OS 和 Windows 操作系统的 top/htop 替代方案。它也可以在客户端/服务器模式下工作。远程监控可以通过终端、Web 界面或 API(XML-RPC 和 RESTful)来完成。Glances API在上提供http://0.0.0.0:61208/api/Glans web服务器启动于http://0.0.0.0:61208/
渗透测试学习工具
北岸冷若冰霜的博客
10-27 3216
漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://g
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
GitHub监控GitHub Monitor」-crx插件
03-10
在公共和私有存储库中获取活动通知。 -在您贡献的公共和私有存储库上显示其他贡献者活动的通知-在https://github.com/gmoz22/github-monitor-chromeext处理句柄,发布和评论贡献 支持语言:English (United States)
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
python获取gitlab代码仓库每日代码更新状况
03-13
使用python代码获取gitlab仓库每日代码更新状况 适用于需要制作dashboard的运维人员和有需求的管理 场景:需要获取所有gitlab项目所有分支下提交代码的状况,数据存入到MySQL数据库 使用说明:在服务器上使用 python...
Gitlab 代码 review 插件
04-01
Gitlab 代码 review 插件,用于浏览内网 Gitlab 源码,通过 chrome 加载即可使用
mac 获取gitLab代码方法
06-29
文档描述了mac 上如何生成ssh-key,获取gitLab代码的方法和步骤
GitLab代码托管教程.pdf
01-02
在项目开发中为了使代码统一管理,代码安全考录,使用代码托管是完全有必要的,为此写一份代码托管教程来帮助职场小白快速上手代码托管
基于Gitlab代码审查流程(Code-Review)方案
03-25
本文档主要介绍了基于Gitlab搭建代码审查平台以及基于Gitlab-CI搭建持续集成平台。本文档最重要的内容是提供了一套基于Gitlab代码审查流程的可落地的详细操作方案。
Git 安装及配置教程(Windows)【安装】
最新发布
绯樱殇雪的博客
04-18 658
Git 安装及配置教程
gitlab代码质量检查工具
07-28
GitLab代码质量检查工具可以使用SonarQube进行集成。首先,需要将打好的包(p3c-pmd-2.1.1-jar-with-dependencies.jar)拷贝到GitLab hooks脚本可以引用到的路径下,比如/var/opt/gitlab/git-hooks(如果是通过Docker安装的GitLab,则该目录映射到宿主机)。\[1\] 接下来,在项目的根目录下创建.gitlab-ci.yml文件,并添加SonarQube的配置。配置中需要指定SonarQube的相关信息,如SonarQube的URL、项目的Key等。同时,还可以设置其他参数,如缓存路径、Git的深度等。在脚本中执行mvn sonar:sonar命令来运行SonarQube分析任务。\[2\] 在GitLab中,管理员账号登录后,可以设置访问SonarQube的权限和配置。可以通过访问http://192.168.2.26:9009/来登录SonarQube,初始账号/密码是admin/admin。登录后,可以修改自己的密码。\[3\] 通过以上步骤,你可以在GitLab中使用SonarQube进行代码质量检查。 #### 引用[.reference_title] - *1* [Gitlab集成阿里巴巴P3C-PMD代码质量检测插件](https://blog.csdn.net/gdyycn/article/details/123314790)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Gitlab+SonarQube部署代码检测工具](https://blog.csdn.net/wjplj/article/details/125908415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值