开源软件CVE_Search的配置与使用(详细)

目录

  • 项目介绍
  • 环境配置
  • 初始化cve_search
  • 使用cve_search

简介

CVE:

https://baike.baidu.com/item/CVE/9483464?fr=aladdin

http://cve.mitre.org/

cve_search: CVE-Search是一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。

image-20210531190324125

项目地址:https://github.com/cve-search/cve-search

环境配置

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

cve_search基于Linux设计,本次部署均在ubantu18.04下完成。

重要的事情多说几次,由于使用了某些多线程技术,cve_search无法在Windows下完成初始化操作

软件清单:

  • Python3.6+
  • Redis
  • MongoDB

配置Python环境

首先查看你的Linux发行版是否自带Python环境

whereis python

如果有Python环境会显示如下(手头只有centos了,其他Linux类似)

image-20210531184301968

没有就按照这篇博客去搭,这里不做过多解释(centos与ubantu就是安装命令有区别,相信你能解决)

配置Redis

下载redis

在官网下载对应版本即可(直接下最新版,别用老的)

image-20210531184749625

解压

选好一个你自己收悉的目录(我的是/usr/local/soft),解压缩

[root@ag soft]# tar -xzvf redis-6.2.3.tar.gz 

编译前的准备

在编译之前,请确认是否安装有GCC和TCL,如果没有,请先安装

GCC

[root@ag redis-6.2.3]# apt-get install gcc

TCL

[root@ag redis-6.2.3]# apt-get install tcl

编译文件

切换至解压文件目录

cd /redis-6.2.3

编译文件

[root@ag redis-6.2.3]# make MALLOC=libc

编译测试

编译完成后记得运行一遍测试

[root@ag redis-6.2.3]# make test

安装

[root@ag redis-6.2.3]# mkdir /usr/local/soft/redis6
[root@ag redis-6.2.3]# cd /usr/local/soft/redis6/
[root@ag redis6]# mkdir bin
[root@ag redis6]# mkdir conf
[root@ag redis6]# cd bin/
[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-cli ./
[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-server ./
[root@ag bin]# cd ../conf/
[root@ag conf]# cp /usr/local/source/redis-6.2.3/redis.conf ./

配置守护进程

[root@ag conf]# vim redis.conf

开启守护进程

# daemonize no
daemonize yes

注:在Vim的命令行模式下使用“/+关键词”可以快速定位

运行Redis

[root@ag conf]# /usr/local/soft/redis6/bin/redis-server /usr/local/soft/redis6/conf/redis.conf

查看端口中是否有对应进程

[root@ag conf]# netstat -anp | grep 6379

配置systemd方式启动Redis

在systemd下生成redis.service(具体文件所在位置可自行搜索)

[root@ag dayceng]# vim /lib/systemd/system/redis.service

写入内容如下:

[Unit]
Description=Redis
After=network.target

[Service]
Type=forking
PIDFile=/var/run/redis_6379.pid
ExecStart=/usr/local/soft/redis5/bin/redis-server /usr/local/soft/redis5/conf/redis.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target


重启系统服务

[root@ag dayceng]# systemctl daemon-reload

之后便可使用systemd命令来管理Redis

启动
systemctl start redis    
查看状态
systemctl status redis
使开机启动
systemctl enable redis

配置MongoDB

MongoDB的配置十分自动化,只需按照官方文档或者菜鸟教程的步骤,在默认路径安装即可

cve_search

下载

首先,获取cve_search项目

git clone https://github.com/cve-search/cve-search.git

目录结构如下

image-20210601145651233

安装相关库

pip3 install -r requirements.txt

配置

将etc目录下的配置文件的simple后缀去除

打开configuration.ini,我们需要配置ssl证书的路径以便正常访问Web页面

image-20210601150054143

使用OpenSSL在如下路径生成证书(路径可按需更换),然后将证书路径添加到配置文件即可

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/project/cve-ssl/cve-search.key -out /usr/local/project/cve-ssl/cve-search.crt

初始化

要使用cve_search必须先进行初始化操作,填充数据库

运行一下脚本来初始化并填充数据(不可省略)

./sbin/db_mgmt_cpe_dictionary.py -p
./sbin/db_mgmt_json.py -p
./sbin/db_updater.py -c #此步骤所需时间可能会比较长

使用cve_search

查看Web管理页面

python3 web/index.py

本地访问127.0.0.1:5000(flask默认的端口)即可

posted @ 2021-06-01 15:13  dayceng  阅读(1248)  评论(0编辑  收藏  举报