安全管控平台SeMF部署——基础环境准备
企业内网安全管理平台(SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。
项目特点:
- 可自定义用户类型及权限信息,初始化中生成安全人员,运维人员,网络人员和业务人员四种类型
- 资产类型和资产属性可在后台自定义,根据需要进行扩展
- 内网资产发现和端口扫描可自动化进行
- 完整的漏洞跟进和扫描器漏洞过滤
项目地址:https://gitee.com/gy071089/SecurityManageFramwork
该项目需要安装 python3、rabbitmq、以及nmap,安装及设置方式请参考以下链接,以centos7为例:
https://my.oschina.net/u/3867729/blog/1819486 //python3安装
https://my.oschina.net/u/3867729/blog/1819491 //rabbitmq安装
https://my.oschina.net/u/3867729/blog/1819492 //防火墙设置
SeMF安全管控平台安装——应用安装
- 创建项目路径
mkdir SeMF
cd SeMF - 下载项目文件
git clone "https://gitee.com/gy071089/SecurityManageFramwork.git"
也可以前往项目地址下载 - 修改配置文件(项目根目录下 SeMF/setting.py)
WEB_URL=“xxxx” //设置网站域名
EMAIL_HOST/EMAIL_PORT...等邮件相关设置 BROKER_URL //用来设置队列信息和地址
DATABASES //可根据需要选择sqlite和mysql或其他数据库,设置文件中给出mysql设置方法,注意数据库的字符编码 - 切换到项目目录下,执行初始化操作
python3 -m pip install -r requirements.txt //安装项目依赖包
python3 manage.py makemigrations //初始化数据表
python3 manage.py migrate //初始化数据库 - 创建超级账号
python3 manage.py createsuperuser - 初始化漏洞库(CNNVD漏洞数据)
python3 cnvd_xml.py - 初始化数据库信息(主要包含菜单,权限以及管理员角色信息,该信息可在后台调整)
python3 initdata.py - 运行程序
python3 manage.py runserver 0.0.0.0:8000 - 运行celery
celery -A SeMF worker -l info (请根据需要设置运行方式,建议新建sh脚本后台运行) - 访问 ip:port 以超级管理员身份登陆
访问 ip:port/semf/ 设置扫描器参数根据需要变更其他数据