对主机或 Docker 镜像进行漏洞扫描

最新推荐文章于 2024-05-11 03:17:36 发布
最新推荐文章于 2024-05-11 03:17:36 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: 【安全】 文章标签: 漏洞扫描 安全 Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_scream_/article/details/120381379
版权

本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。

1. 主机扫描

1.1 安装 nessus

注意:需要空间 20 GB。

  • 打开 nessus 官网

  • 注册:
    file

  • 进入 nessus 下载页 下载:
    file

  • 安装

    rpm -i Nessus-8.15.1-es7.x86_64.rpm

  • 启动

    /bin/systemctl start nessusd.service

  • 进入管理界面: https://10.0.0.199:8834/

  • 设置账号密码

  • 初始化及编译插件

  • 如果出现下载错误:
    在这里插入图片描述
    命令行执行:

/opt/nessus/sbin/nessuscli update

file

1.2 使用 nessus

  • 添加 scan
    file
    file

  • 执行 scan 并查看结果
    file
    file

2. 容器扫描

2.1 安装 snyk

如果你的容器在 docker hub 等 registries 中,可以不用在本地安装 snyk。

wget https://static.snyk.io/cli/latest/snyk-linux
mv ./snyk-linux /usr/local/bin/snyk
chmod +x /usr/local/bin/snyk

2.2 使用 snyk

无论使用云端还是本地版本,都需要注册 snyk 账号。
请在 snyk 官网注册。

2.2.1 使用云端 snyk

  • 添加项目:点击 Add Project
    file

  • 选择 registries
    file

  • 选择镜像
    file

  • 查看结果
    file
    可以看到具体的漏洞情况以及解决方法。

2.2.1 使用本地 snyk

  • 登录:snyk auth <Token>

    • Token 在页面端生成

  • 扫描:snyk container test <Image name>

  • 结果:
    file

i丶scream
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【黑客工具】漏洞扫描Nessus使用教程(超详细)
fly_enum的博客
01-01 6431
漏洞扫描Nessus使用教程(超详细)
docker 镜像漏洞扫描_扫描您的Docker映像中的漏洞
weixin_26737679的博客
09-14 2238
docker 镜像漏洞扫描So you’ve crafted a Dockerfile, tested your container in your development workstation, and you’re waiting for the CI/CD to pick it up. Eventually, pre-prod is updated, integration tests p...
2024年最全Nessus 主机漏洞扫描器 安装教程(windows)_nessus安装教程,2024年不想被公司优化
最新发布
2401_84301227的博客
05-11 1908
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
DockerXScan——Docker镜像漏洞扫描
帮助别人等于帮助自己 ——MXi4oyu
07-12 1718
最近刚学Go语言,参考clair写了一个Docker镜像漏洞扫描器。 算是熟读了clair的源码,仿造轮子吧。自己的Go语言编程练习之作。 链接地址:https://github.com/MXi4oyu/DockerXScan   感谢golang交流群里的众兄弟,没有你们的帮助,我很难在短时间内完这个项目。
容器安全01:docker漏洞扫描
煜铭2011
06-19 3269
0x00背景 镜像容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有127个中危漏洞,几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件,这些组件存在大量漏洞,而这仅仅是基础运行环境的软件漏洞。 对于镜像安全控制可以在三个地方: 1、构建时,在使用持续集成平台自动...
如何检查 Docker 镜像是否存在漏洞
关注我!带你一路 "狂飙" 到底!
04-19 2103
今天我们来聊聊Docker镜像。你可能听过Docker,但是你知道什么是Docker镜像吗?首先,Docker镜像就像一份披萨的食谱。你可以把它看作是一个包含了所有制作披萨所需的材料和步骤的清单。或者,你可以将Docker镜像视为一个人的衣柜。每个人都有自己的衣柜,里面有自己的衣服和鞋子。同样地,每个Docker镜像都有自己的文件和依赖项,它们一起工作,使应用程序能够在容器中运行。那么,Docker镜像有什么用呢?我们可以通过一个生活案例来解释。想象一下,你正在家里工作,但是你需要去银行。
扫描docker安装的工具_使用 docker 安装 OpenVAS 漏洞扫描软件
weixin_30236323的博客
12-24 344
1,关于 OpenVASOpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的。2,使用docker kalilinux 镜像安装使用一个kalilinux 安装,而不是...
miniconda docker镜像
08-25
miniconda官方镜像,安装了cron ssh vim 启动方式 docker run -p 8822:22 -v /F/envs:/opt/conda/envs -v /F/IdeaProjects:/tmp/code -d -t -i miniconda:geovis /bin/bash
极简(最小)JDK1.8 Docker镜像
09-22
极简(最小)JDK1.8 Docker镜像包,里面包含apk,wget,curl等命令
ubuntu20.04的docker镜像文件
01-25
ubuntu20.04的docker镜像文件
查看docker镜像中文件的方法
01-20
怎么查看docker镜像中的文件 一、如果是已运行的 对于已经运行的镜像,我们可以通过其ContrainerID来查看 docker attach ContainerID 这种方式,需要对应的container是运行中的,不处于stop状态 二、如果未运行 ...
docker-nessus_scanner:Nessus扫描Docker映像
05-05
非官方的Nessus扫描仪 Tenable的Nessus扫描仪是一种漏洞扫描仪,它通过对主机的网络检查和对主机本身的身份验证分析来查找已知的漏洞,恶意软件,配置问题等。 有关Nessus的更多信息,请查阅以下链接: 建立档案 用于构建文件的github存储库位于。 支持的标签 每个映像都标记有主要版本,次要版本和修补程序版本。 最新图像始终被标记为“最新”。 有关标签的当前列表,请参阅以获取当前列表。 用法 docker run -dt \ -e LINKING_KEY={LINKING_KEY}\ -e SCANNER_NAME={SCANNER_NAME}\ --name nessus_scanner\ stevemcgrath/nessus_scanner:latest 如果从Kubernetes容器运行,请确保设置tty: true 。 修改项 /
docker-bigdata_lab
04-12
大数据实验室 研究Docker中主要大数据框架的环境。 此设置将使用具有以下架构的HDFS,HBase,Hive,Presto,Spark,Jupyter,Hue,Mongodb,Metabase,Nifi,kafka,Mysql和Zookeeper框架来创建docker: 所需软件 为了创建和使用环境,我们将使用git和docker 设置 注意:此步骤只能执行一次。 创建完环境后,使用docker-compose启动容器,如主题“启动环境”所示。 创建docker目录: 注意:目录的创建对于必要的映射很重要 在Linux上: 在用户的主目录中创建目录,例如:/ home / user / docker 在终端的docker-bigdata_lab目录中,运行docker-compose docker-compose up -d 检查图像和容器 d
virus_scanner_flask_app:具有Python,Flask,Docker,AWS EBI的网络安全Web应用程序(REST API),允许用户在给定哈希值下检测不同类型的恶意软件
05-04
病毒扫描器 使用前请先阅读 项目总结 VirusScanner是使用Python Flask Framework生成的Web应用程序。 它允许用户上载作为哈希列表(MD5或Sha256)的文本文件,并使用通过查询VirusTotal的公共API获取的哈希扫描报告所提供的信息来生成简单报告。 此存储库提供了有关如何在本地计算机上运行此网站,对应用程序进行dockerize以及使用AWS ElasticBeanstalk部署应用程序的说明。 回购结构 fortinet_assignment/ ├── application.py ├── Dockerfile ├── README.md ├── requirements.txt ├── static ├── style.css ├── templates
nessus_4.4windows安装
04-01
1、 http://www.nessus.org 下载最新nessus forwindows 2、 http://www.nessus.org/plugins/?view=homefeed 注册home版,需要填入邮箱会发给你一个注册号,等会用到。注:profession版需要花钱购买 3、 执行安装程序,选好路径一路下一步就好
mongo:4.2的docker镜像离线包
04-12
部署mongo:4.2所需的docker镜像离线包
docker镜像扫描
s7799653的博客
09-30 589
clair 是一个用于静态扫描docker镜像的开源项目。它会根据CVE漏洞库进行扫描并展示扫描结果。具体信息可以参考:https://github.com/coreos/clair ,https://github.com/arminc/clair-scanner。 这里做一个最简单的运行实例: docker run -p 5432:5432 -d --...
Docker镜像安全深度扫描
qq_61890005的博客
12-01 1151
Docker具有轻量、高效以及方便部署的特点,发展势头迅猛,现已被广泛应用。目前,灵雀云、谷歌、微软、华为、京东、网易游戏以及腾讯等,都已经在积极探索将其业务移植到容器上的方式。现在对于虚拟机镜像的研究已经趋向成熟,包括组播、P2P以及共享存储等技术,为Docker镜像的分发提供了参考依据,也有了对Docker镜像分发技术的研究和使用。但是,Docker镜像有其不同于虚拟机镜像的独有特点,需要据此做设计和优化。
Docker容器安全漏洞扫描安全策略
晓晓的天空
12-23 2479
容器安全是现代应用程序开发和部署的重要组成部分。通过漏洞扫描、制定安全策略、采取安全措施、定期更新镜像和漏洞管理,可以保护Docker容器和应用程序免受潜在的威胁。
docker安全实践
12-21
其次,要对仓库进行定期的漏洞扫描安全审计,确保仓库中的镜像没有被篡改或包含恶意代码。此外,还可以考虑将仓库设置为私有模式,仅内部人员可访问,以增加安全性。 最后,操作系统是Docker环境中一个重要的组成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值