巡风(Xunfeng)在Mac OSX系统上的安装与配置指南
项目地址: https://gitcode.com/gh_mirrors/xu/xunfeng 前言
巡风是一款优秀的企业内网安全扫描系统,能够帮助安全团队快速发现内网资产并识别安全风险。本文将详细介绍如何在Mac OSX系统上安装和配置巡风系统,帮助安全研究人员搭建本地测试环境。
环境准备
1. 安装Homebrew
Homebrew是Mac OSX上优秀的包管理工具,我们需要先安装它:
$ sudo ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
安装完成后,可以通过brew -v命令验证是否安装成功。
2. 安装系统依赖
巡风运行需要以下系统依赖:
$ sudo brew install gcc libffi libpcap openssl
这些依赖包提供了巡风运行所需的编译环境、加密库和网络包处理能力。
Python环境配置
1. 更新pip工具
$ sudo pip install -U pip
2. 安装Python依赖库
使用国内豆瓣源加速安装:
$ sudo pip install -r requirements.txt -i https://pypi.doubanio.com/simple/
数据库安装与配置
1. 安装MongoDB
$ sudo brew install mongodb
2. 创建数据存储目录
$ sudo mkdir -p /opt/xunfeng/db/
3. 启动MongoDB服务
$ sudo mongod --port 65521 --dbpath /opt/xunfeng/db/ &
验证MongoDB是否启动成功:
$ netstat -an | grep 65521
如果看到相关端口监听信息,说明启动成功。
4. 配置数据库认证
$ sudo mongo 127.0.0.1:65521/xunfeng
> db.createUser({user:'scan',pwd:'your_password',roles:[{role:'dbOwner',db:'xunfeng'}]})
> exit
请将your_password替换为你设置的安全密码。
5. 导入初始数据
进入巡风目录中的db文件夹,执行:
$ sudo mongorestore -h 127.0.0.1 --port 65521 -d xunfeng .
系统配置
1. 修改配置文件
找到config.py文件,修改以下部分:
class Config(object):
ACCOUNT = 'admin'
PASSWORD = 'xunfeng321' # 修改为你的管理员密码
class ProductionConfig(Config):
DB = '127.0.0.1'
PORT = 65521
DBUSERNAME = 'scan' # 与之前创建的MongoDB用户一致
DBPASSWORD = 'your_password' # 修改为之前设置的密码
DBNAME = 'xunfeng'
2. 启动巡风系统
$ sh run.sh
启动成功后,可以通过浏览器访问http://localhost:80来使用巡风系统。
常见问题解决
-
端口冲突问题:如果65521端口被占用,可以在启动MongoDB时更换其他端口,并相应修改配置文件。
-
依赖安装失败:可以尝试先更新Homebrew(
brew update),再重新安装依赖。 -
Python包冲突:建议使用virtualenv创建虚拟环境来隔离巡风的Python依赖。
-
数据库连接问题:确保MongoDB服务已启动,且认证信息配置正确。
结语
通过以上步骤,我们成功在Mac OSX系统上部署了巡风安全扫描系统。巡风提供了强大的内网资产发现和风险扫描能力,是安全研究人员和企业安全团队的有力工具。在使用过程中,建议定期更新系统和组件,确保安全性和稳定性。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
