- 1【Linux更新驱动、cuda和cuda toolkit】_linux系统如何更新主机的cuda版本
- 2新能源汽车2022智能化,感知方案的终极答案是?
- 3使用rust学习基本算法(四)
- 4C# Stopwatch计时器 记录方法执行时间_stopwatch stopwatch = new stopwatch();
- 5blinker小白入门学习_esp32_#include
- 6每个私域运营者都必须掌握的 5 大关键流量运营核心打法!
- 7精准测试:代码覆盖率与测试覆盖率
- 8像素与分辨率_像素与分辨率对照表
- 9「iOS」怎么修改去掉Navigation Bar上的返回按钮文本颜色,箭头颜色以及导航栏按钮的颜色_消除颜色type_navigation_bar
- 10如何快速开发一个自己的微信小程序_小程序怎么开发
Harbor 漏洞镜像扫描部署_harbor 漏洞扫描
赞
踩
Harbor 漏洞镜像扫描部署
apt-get install docker.*
https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64
mv docker-compose-Linux-x86_64 /usr/bin/docker-compose
chmod 755 /usr/bin/docker-compose
harbor下载安装
https://github.com/goharbor/harbor/releases/download/v2.2.3/harbor-offline-installer-v2.2.3.tgz
tar zxvf harbor-offline-installer-v2.2.3.tgz
cd harbor
vim harbor.yml #修改配置文件
添加主机地址并且注释掉https
服务跟证书
./install.sh #安装完成即可
之后再浏览器输入http://192.168.91.128
默认用户名:admin 密码:Harbor12345
dosec 漏扫下载部署
https://github.com/dosec-cn/harbor-scanner/releases/download/v1.2/dosec-scanner.tgz
tar zxvf dosec-scanner.tgz
cd dosec-scanner
./Install.sh
配置 Harbor 仓库,登陆成功后选择语言为简体中文
添加漏扫、认证地址为安装scanner的地址、之后点击测试连接、添加即可
推送镜像进行扫描
先vim /etc/docker/daemon.json文件黏贴下面文件进去、wq保存
{
"registry-mirrors": ["https://k728i8z5.mirror.aliyuncs.com"],
"insecure-registries":["192.168.91.128:5000"],
"insecure-registries":["192.168.91.128"]
}
登陆docker
docker login 192.168.91.128 #用户名admin密码Harbor12345
打包镜像推送到harbor上,先登陆harbor上面创建项目
将本地需要扫描的镜像推送到harbor上面
docker tag SOURCE_IMAGE[:TAG] 192.168.91.128/tomcat/REPOSITORY[:TAG] #镜像标记
docker push 192.168.91.128/tomcat/REPOSITORY[:TAG] #推送项目
docker images # 查看所以镜像
vulhub/tomcat 打标记
docker tag vulhub/tomcat:8.5.19 192.168.91.128/tomcat/tomcat:CVE-2017-12615
推送到harbor项目种
docker push 192.168.91.128/tomcat/tomcat:CVE-2017-12615
开始镜像扫描
扫描完成可以看到扫描结果
漏洞详细信息
阻止存在漏洞的镜像拉取、推送
