安全管控平台SeMF部署——基础环境准备
企业内网安全管理平台(SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。
项目特点:
- 可自定义用户类型及权限信息,初始化中生成安全人员,运维人员,网络人员和业务人员四种类型
- 资产类型和资产属性可在后台自定义,根据需要进行扩展
- 内网资产发现和端口扫描可自动化进行
- 完整的漏洞跟进和扫描器漏洞过滤
项目地址:https://gitee.com/gy071089/SecurityManageFramwork
该项目需要安装 python3、rabbitmq、以及nmap
centos7安装rabbitmq
- 下载erlang
wget http://www.rabbitmq.com/releases/erlang/erlang-19.0.4-1.el7.centos.x86_64.rpm - 下载rpm
rpm -ivh erlang-19.0.4-1.el7.centos.x86_64.rpm - 安装erlang
yum -y install erlang - 查看版本
erl -version - 下载rabbitmq
wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.9/rabbitmq-server-3.6.9-1.el7.noarch.rpm - 安装rabitmq
yum install rabbitmq-server-3.6.9-1.el7.noarch.rpm - 启动rabbitmq
service rabbitmq-server start - 设置开机启动
systemctl enable rabbitmq-server.service - 开启web端
rabbitmq-plugins enable rabbitmq_management - 添加用户
rabbitmqctl add_user <user> pwd
示例:rabbitmqctl add_user semf psd123 - 添加vhost
rabbitmqctl add_vhost vhost
示例: rabbitmqctl add_vhost semf - 设置标签
rabbitmqctl set_user_tags User Tag[administrator,monitoring,policymaker,management]
示例:rabbitmqctl set_user_tags semf administrator - 设置权限
rabbitmqctl set_permissions -p vhost <user> ".*" ".*" ".*" (<conf> <write> <read>,正则表达式,'.*'表示所有权限)
示例: rabbitmqctl set_permissions -p semf semf ".*" ".*" ".*"