A-A+

docker 安装 IAST 扫描器 及配置方法

2020年04月17日 18:50 学习笔记 暂无评论 阅读 243 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

不得不说官方openrasp 对于扫描器这块文字写的是真的差,请接受我无情的吐槽!!!

下面说一下如何在docker中安装最新的OpenRasp IAST 扫描器

对了,友情提醒:IAST扫描器 无法在windows下使用哦。
 
首先你需要自己装一个docker mysql:5.7,这里具体的方法自行百度吧,别忘了映射出3306的端口即可。
下面开始讲具体的安装rasp 扫描器的具体方法:

###下载python环境,iast扫描器 需要在python3.6之上的环境。
docker pull quoinedev/python3.7-pandas-alpine

##创建容器
#注意这里,同时映射了目录,把你的RASP 扫描器文件放在/opt/openrasp_iast里面
docker run -tid --name iast_rasp --net host -v /opt/openrasp_iast:/opt/openrasp_iast --privileged=true quoinedev/python3.7-pandas-alpine sh


##进入容器
docker exec -it iast_rasp sh

####################
###容器里面执行命令##
####################

sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /etc/apk/repositories

pip install --upgrade pip

apk add --no-cache gcc g++ python python-dev py-pip mysql-dev linux-headers libffi-dev openssl-dev
apk add --no-cache libxml2-utils libxslt

cd /opt/openrasp_iast

pip3 install --no-cache-dir -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r "cffi"
pip3 install --no-cache-dir -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r "setuptools"

###注意###
##如果执行下面的命令报错,请查看 https://woj.app/6399.html 与 https://woj.app/6401.html
pip3 install --no-cache-dir -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com -r requirements.txt
###requirements.txt 里面的内容我放在了文中最下方,官方给的不是特别全面。

下面进入控制台,添加配置。
如图操作:

控制台添加 iast 扫描器

复制 iast 扫描器 配置

下面我们回到docker 的容器里面,记得,刚刚复制的资料都需要修改好。

###千万注意我的命令,根据我复制的命令修改!!!!
python3 /opt/openrasp_iast/main.py config -a 457e58af081exxxxxx71e702dc3d8 -b nJh4aPw5qX9YJwxxxxtoEFQW1Nvs -c http://192.168.xxx.xx:8086/ -m mysql://rasp:rasp123@192.xx.xxx.1/openrasp --output-path /opt/openrasp_iast/config.yaml

###然后就可以启动啦
python main.py start -c  /opt/openrasp_iast/config.yaml

########################################################
########你会看到如下的运行结果
[-] Using config file: /opt/openrasp_iast/config.yaml
[!] Warning: MySQL max_connections is set to 151, this may limit maximum number of concurrent scan task, set max_connections at least to 1000 if you have large number of concurrent scan task.
[-] Log file will generate to /opt/openrasp_iast/log, log level: WARNING
[-] OpenRASP-IAST is Starting...
[-] OpenRASP-IAST start success!

########一定注意,在【iast】环境下【插件管理】中下发 【iast: XXXX】版本的扫描器

requirements.txt 里面存放的内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
aiohttp==3.5.4
aiomysql==0.0.20
async-timeout==3.0.1
atomicwrites==1.3.0
attrs==19.1.0
certifi==2019.3.9
chardet==3.0.4
ConcurrentLogHandler==0.9.1
coverage==4.5.3
idna==2.8
importlib-metadata==0.18
jsonschema==3.0.1
lru-dict==1.1.6
more-itertools==7.0.0
multidict==4.5.2
packaging==19.0
peewee==3.9.6
peewee-async==0.6.3a0
pluggy==0.12.0
psutil==5.6.3
py==1.8.0
PyMySQL==0.9.2
PyYAML==5.1.1
pyparsing==2.4.0
pyrsistent==0.15.2
pytest-cov==2.7.1
requests==2.22.0
six==1.12.0
tornado==6.0.2
urllib3==1.25.3
wcwidth==0.1.7
yarl==1.3.0
zipp==0.5.1
dictdiffer==0.8.0
lxml==4.4.1
aiowebsocket==1.0.0.dev2

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言