Harbor 漏洞镜像扫描部署

最新推荐文章于 2023-10-05 17:41:21 发布
最新推荐文章于 2023-10-05 17:41:21 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: docker 容器 运维 网络安全 web安全
R0ot
本文链接:https://blog.csdn.net/scxiaotan1/article/details/127325465
版权

Harbor 漏洞镜像扫描部署

Docker安装

apt-get  install  docker.*

下载docker-compose

https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64

mv docker-compose-Linux-x86_64  /usr/bin/docker-compose

chmod 755 /usr/bin/docker-compose

harbor下载安装

https://github.com/goharbor/harbor/releases/download/v2.2.3/harbor-offline-installer-v2.2.3.tgz

 tar zxvf harbor-offline-installer-v2.2.3.tgz

 cd  harbor

vim harbor.yml   #修改配置文件

添加主机地址并且注释掉https服务跟证书

./install.sh  #安装完成即可

之后再浏览器输入http://192.168.91.128

  默认用户名:admin   密码:Harbor12345

dosec 漏扫下载部署

https://github.com/dosec-cn/harbor-scanner/releases/download/v1.2/dosec-scanner.tgz

tar zxvf dosec-scanner.tgz

cd dosec-scanner

./Install.sh

配置 Harbor 仓库,登陆成功后选择语言为简体中文

添加漏扫、认证地址为安装scanner的地址、之后点击测试连接、添加即可

推送镜像进行扫描

先vim /etc/docker/daemon.json文件黏贴下面文件进去、wq保存

{

"registry-mirrors": ["https://k728i8z5.mirror.aliyuncs.com"],

"insecure-registries":["192.168.91.128:5000"],

"insecure-registries":["192.168.91.128"]

}

登陆docker

docker login 192.168.91.128   #用户名admin密码Harbor12345

打包镜像推送到harbor上,先登陆harbor上面创建项目

将本地需要扫描的镜像推送到harbor上面

docker tag SOURCE_IMAGE[:TAG] 192.168.91.128/tomcat/REPOSITORY[:TAG] #镜像标记

docker push 192.168.91.128/tomcat/REPOSITORY[:TAG] #推送项目

docker images # 查看所以镜像

vulhub/tomcat  打标记

docker tag vulhub/tomcat:8.5.19 192.168.91.128/tomcat/tomcat:CVE-2017-12615

推送到harbor项目种

docker push 192.168.91.128/tomcat/tomcat:CVE-2017-12615

开始镜像扫描

扫描完成可以看到扫描结果

漏洞详细信息

阻止存在漏洞的镜像拉取、推送

R0ot
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
harbor-scanner:一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞,支持中文漏洞库,可与 Harbor 无缝集成
05-16
Harbor-Scanner 一个免费的镜像漏洞扫描工具, 可以扫描镜像中已安装软件包的漏洞,支持中文漏洞库,可与 无缝集成。 Dosec 的商业客户可以使用企业版扫描功能,例如扫描开源框架中的漏洞以及扫描容器镜像中包含的敏感数据。同时企业版增加了WEB UI, 提供仪表板,资产管理,用户管理,镜像漏洞修复建议, 安全和策略评估报告,容器运行时防护,Docker 和 Kubernetes 合规检查以及其他功能和模块。 特点 漏洞扫描快速准确,支持CVE和CNNVD双漏洞编号,漏洞中文描述信息 自动更新漏洞库(在配置中开启自动更新参数) 快速部署使用,最新的发布版中已包含最近日期之前的全量漏洞库,安装完成即可立即扫描出结果 安装 推荐将 Harbor-Scanner 和 Harbor 镜像仓库部署在同一台服务器。 下载 Harbor-Scanner 的离线安装包并解压 wget https
Harbor私有镜像仓库部署
最新发布
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push和docker pull测试。
运维实操——docker容器(四)搭建远程容器仓库harbor漏洞扫描和内容信任
qq_40764171的博客
07-22 391
搭建远程容器仓库harbor1、harbor简介2、harbor的安装 1、harbor简介 (1)虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 (2)Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 (3)它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制
Harbor搭建与使用,配置漏洞扫描
皓天的博客
06-11 1573
一、前置条件 已经安装dockerdocker-compose,不会的查看我的其他博客。 docker-compose安装 二、安装Harbor 下载安装包 安装文件 官方提供两个包Harbor offline installer 和 Harbor online installer,两者的区别的是 Harbor offline installer 里就包含的 Harbor 需要使用的镜像文件,离线包,Harbor online installer需要在线拉取。 解压缩 tar -zxf harbo
Harbor+Trivy实现镜像漏洞扫描
逗小豆zz的博客
10-05 679
漏洞列表中可以看到包含风险的组件和版本信息,以及该漏洞的修复版本。使用oras命令获取离线扫描数据库,该过程可能耗时很长。设置扫描镜像时跳过更新漏洞库,以离线方式进行扫描扫描完成后将以表格形式输出镜像包含的漏洞信息。扫描结束后可以查看漏洞数量和漏洞分布。是harbor存放数据的根目录,在。压缩文件,将这两个文件分别复制到。参数同时安装trivy组件。该命令仅下载离线库文件缓存在。安装Harbor时,指定。选择要扫描镜像,在。
Harbor 镜像仓库存在未授权访问漏洞
whoami
01-16 5837
Harbor 受影响版本中镜像仓库存在访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull、Push的时间和commit信息,以及镜像存在的漏洞信息等)。本漏洞广泛存在于业界使用的harbor版本中。不过harbor常放置于企业内网,可以缓解该问题。Harbor 是一个开源的 Docker Registry 管理项目,用于托管容器镜像。升级harbor到 2.6.0 或更高版本。
harbor注册功能逻辑漏洞
Websec
07-15 4672
一、漏洞介绍 此漏洞属于一个严重的权限提升漏洞,该漏洞使任何人都可以在其默认设置下获得管理员权限。 该漏洞已分配给CVE-2019-16097,已于9月10日公开。 Harbor是一个开源的云原生注册表,用于存储,签名和扫描图像以查找漏洞HarborDocker Hub,Docker Registry,Google Container Registry和其他注册表集成。 它提供了一个简单的GUI,允许用户根据其权限下载,上传和扫描图像。 二、影响版本 Harbor 1.7.0版本至1.8
Harbor镜像仓库的搭建(附镜像扫描器安装配置)
你说亮不亮的博客
12-26 1377
离线环境下私有镜像仓库Harbor的搭建
如何使用 Harbor 和 Trivy 快速扫描镜像漏洞
easylife206的专栏
09-16 1184
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! “安全”一直是一个不容忽视的问题,在云原生领域同样如此。  云原生中的服务都是以容器的方式运行,而容器则是基于镜像启动,本篇文章则从“镜像漏洞扫描来从“根本”去发现、解决云原生的“安全”问题。Trivy简介Tivy官网:https://aquasecurity.github.io/trivy/v0.33...
docker harbor镜像漏洞扫描
qq_36270681的博客
09-28 652
通常情况下这个插件需要手动开启 ./prepare --with-clair 需要重启服务: [root@client_15_k8s_clould harbor]# docker-compose -f docker-compose.yml up -d Creating network "harbor_harbor-clair" with the default driver WARNING: Found orphan containers (chartmuseum) for this pr...
Harbor 镜像仓库部署
05-10
Harbor 镜像仓库部署
arm64下镜像仓库harbor安装部署文件
10-30
centos arm64下,镜像仓库harbor安装部署文件,压缩包内附安装说明文档,根据说明文档进行部署即可。
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库。
Harbor镜像仓库安装部署详细文档
11-05
Harbor镜像仓库安装部署详细文档,文档内涵盖了部署时一些典型错误的解决方案!
Harbor集成Clair镜像安全扫描原理探知
arnolan的博客
10-22 4685
上一篇文章中我们简单了解了Harbor集成Clair的安装方案及内网模式下CVE漏洞数据的手动导入功能。本篇文章,我们再梳理下漏洞扫描的具体原理和实现。 关于clair Clair是CoreOS 2016年发布的一款开源容器漏洞扫描工具。该工具可以交叉检查Docker镜像的操作系统以及上面安装的任何包是否与任何已知不安全的包版本相匹配。漏洞是从特定操作系统的通用漏洞披露(CVE)数据库获取。 通...
Harbor仓库 - 安装,远程终端登录,镜像漏洞扫描和信任认证
rrrr_ffff的博客
06-26 978
目录1. Harbor简介2. Harbor的安装2.1 安装docker2.2 创建证书和秘钥2.3 设置加密2.4 修改配置文件并更新2.5 浏览器添加证书,访问主机IP3. 远程上传镜像到私有仓库5. 配置镜像加速器6. Harbor仓库镜像漏洞扫描和信任认证6.1 Registry6.2 新建harbor仓库6.3 镜像漏洞扫描6.4 镜像信任 1. Harbor简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register) 来保存多个仓库,每个仓库又
Harbor 集成trivy 实现镜像漏洞扫描
云原生,DevOps,Kubernetes
04-20 7971
在trivy Github上有trivy详细的特性介绍,这篇博文只关注trivy与Harbor集成。 Harbor 可以使用–with-clair安装Clair scanner。其它scanner都需要自己配置。 第一步:安装配置Trivy github 上介绍的trivy 是安装版,与harbor集成并不能直接使用。与harbor集成需要使用Harbor Scanner Adapter for ...
DockerHarbor部署漏洞扫描、内容信任
sl963216757的博客
06-28 1265
一、Harbor简介 虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。 Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。 它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP 集成,日志审核等功能,完全的支持中文。 二、Harbor 的主要
Harbor集成Clair镜像安全扫描并手动导入漏洞数据
arnolan的博客
10-21 5710
通过这篇文章,你会了解到: harbor启停方法 clair镜像扫描原理 harbor数据库(MySQL)一览 clair数据库(PostgreSql)一览 harbor手动导入漏洞数据方法 背景 先说明下背景和版本 公司内网使用(无Internet)Harbor:V1.5.0,没有Clair,没有启用https。 需求:开启使用Clair进行镜像安全扫描。 PS:harbor介绍及安装可以...
Harbor私有镜像仓库
08-26
Harbor私有镜像仓库是用于保存项目、企业或平台内部经常使用的镜像或自定义的镜像的本地私有镜像仓库。它可以被用于给Docker或Kubernetes使用。要部署Harbor服务,可以通过下载或上传Harbor安装程序来实现。可以从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R0ot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值