SA-ctf_scoreboard 项目教程
SA-ctf_scoreboard 
项目地址: https://gitcode.com/gh_mirrors/sa/SA-ctf_scoreboard
1、项目介绍
SA-ctf_scoreboard 是一个为 Splunk 设计的 Capture the Flag (CTF) 记分板应用。该应用允许用户运行自己的 jeopardy-style CTF 活动,类似于 Splunk 在早期版本的 Splunk Boss of the SOC (BOTS) 竞赛中使用的应用。该项目自 2022 年 1 月起已被弃用,Splunk 不再提供对该应用的协助或支持。
2、项目快速启动
安装步骤
-
安装 Timeline Custom Visualization
- 确保已安装版本 1.2.0。
-
安装 CTF Scoreboard 应用
cd $SPLUNK_HOME/etc/apps git clone https://github.com/splunk/SA-ctf_scoreboard -
安装 CTF Scoreboard Admin 应用
cd $SPLUNK_HOME/etc/apps git clone https://github.com/splunk/SA-ctf_scoreboard_admin -
重启 Splunk
$SPLUNK_HOME/bin/splunk restart -
创建记分板日志目录
mkdir $SPLUNK_HOME/var/log/scoreboard -
创建 CTF Answers 服务账户
- 用户名为
svcaccount,选择一个强密码并记录。 - 将
svcaccount用户分配到ctf_answers_service角色。
$SPLUNK_HOME/bin/splunk add user svcaccount -password <password> -role ctf_answers_service -auth admin:<admin_password> - 用户名为
-
配置自定义控制器
cd $SPLUNK_HOME/etc/apps/SA-ctf_scoreboard/appserver/controllers cp scoreboard_controller.config.example scoreboard_controller.config- 编辑
scoreboard_controller.config文件,配置以下内容:- CTF Answers 服务账户用户名(通常为
svcaccount) - 您选择的 CTF Answers 服务账户密码
vkey参数,应为 10-20 个字符的随机字符串
- CTF Answers 服务账户用户名(通常为
- 编辑
-
重启 Splunk
$SPLUNK_HOME/bin/splunk restart -
确认自定义控制器已启动
3、应用案例和最佳实践
SA-ctf_scoreboard 主要用于组织和运行 jeopardy-style CTF 活动。最佳实践包括:
- 确保所有参与者都有访问 Splunk 的权限。
- 使用强密码保护服务账户。
- 定期备份配置文件和日志。
4、典型生态项目
- Timeline Custom Visualization: 用于在 Splunk 中创建自定义时间线可视化。
- SA-ctf_scoreboard_admin: 与 SA-ctf_scoreboard 配套的 Admin 应用,用于管理 CTF 活动。
通过以上步骤,您可以快速启动并使用 SA-ctf_scoreboard 项目来组织和运行 CTF 活动。
SA-ctf_scoreboard 项目地址: https://gitcode.com/gh_mirrors/sa/SA-ctf_scoreboard
1687
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
