SeMF安全平台部署

项目介绍

SEMF是一款适用于企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理

本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。本软件只用作企业内部IT资产管理,无攻击性行为。请使用者遵守《中华人民共和国网络安全法》,勿将SEMF用于非授权测试,作者不负任何连带法律责任。

本项目原地址:https://gitee.com/gy071089/SecurityManageFramwork

作者:残源

软件架构

后端系统 python3 + django2 + rabbitmq 实现。
前端显示 layui + bootstarp,使用开源模板 X-admin:http://x.xuebingsi.com/

项目特点

  • 可自定义用户类型及权限信息,初始化中生成安全人员,运维人员,网络人员和业务人员四种类型
  • 企业IT资产类型和资产属性可在后台自定义,根据需要进行扩展
  • 内网资产发现和端口扫描可自动化进行
  • 完整的漏洞跟进和扫描器漏洞过滤
  • 网络映射,针对大型企业内外网之间映射管理复杂,预留功能
  • 知识库管理,针对安全信息共享,分为通告类和科普类
  • 漏洞库管理,此模块对接cnvd漏洞库
  • 基于插件的漏洞扫描功能,可自行添加
  • 多种协议的弱口令检测
  • AWVS(Acunetix Web Vulnerability Scanner) 接口调用
  • Nessus(6/7) 接口调用

安装教程

安装指南

使用指南

截图

  • 登录注册页 登录注册页
  • 系统首页 系统首页
  • 资产管理 资产管理
  • 资产详情 资产详情
  • 漏洞管理 漏洞管理
  • 报表中心 报表中心

安全管控平台SeMF部署——基础环境准备

企业内网安全管理平台(SeMF),包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块,可用于企业内部的安全管理。 本平台旨在帮助安全人员少,业务线繁杂,周期巡检困难,自动化程度低的甲方,更好的实现企业内部的安全管理。

    项目特点:

  1. 可自定义用户类型及权限信息,初始化中生成安全人员,运维人员,网络人员和业务人员四种类型
  2. 资产类型和资产属性可在后台自定义,根据需要进行扩展
  3. 内网资产发现和端口扫描可自动化进行
  4. 完整的漏洞跟进和扫描器漏洞过滤

    项目地址:https://gitee.com/gy071089/SecurityManageFramwork

该项目需要安装 python3、rabbitmq、以及nmap

centos7安装python3

    本次使用的为centos7.5作为示例进行安装

  1. 安装相关软件
    yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc make
  2. 下载python3安装包,这里我选择的是 3.6.5 wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tar.xz
  3. 解压文件包
    tar -xvJf Python-3.6.5.tar.xz
  4. 切换路径
    cd Python-3.6.5
  5. 编译安装
    ./configure prefix=/usr/local/python3
    make && make install
  6. 创建软链接
    ln -s /usr/local/python3/bin/python3 /usr/bin/python3

这样直接输入python3 ,python环境搭建完成

 

centos7安装rabbitmq

  1. 下载erlang
    wget http://www.rabbitmq.com/releases/erlang/erlang-19.0.4-1.el7.centos.x86_64.rpm
  2. 下载rpm
    rpm -ivh erlang-19.0.4-1.el7.centos.x86_64.rpm
  3. 安装erlang
    yum -y install erlang
  4. 查看版本
    erl -version
  5. 下载rabbitmq
    wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.9/rabbitmq-server-3.6.9-1.el7.noarch.rpm
  6. 安装rabitmq
    yum install rabbitmq-server-3.6.9-1.el7.noarch.rpm
  7. 启动rabbitmq
    service rabbitmq-server start
  8. 开启web端
    rabbitmq-plugins enable rabbitmq_management
  9. 添加用户
    rabbitmqctl add_user <user> pwd
  10. 添加vhost
    rabbitmqctl add_vhost vhost
  11. 设置标签
    rabbitmqctl  set_user_tags  User  Tag[administrator,monitoring,policymaker,management]
  12. 设置权限
    rabbitmqctl set_permissions -p vhost <user> “.*” “.*” “.*”  (<conf> <write> <read>,正则表达式,’.*’表示所有权限)

发表评论