开源软件CVE_Search的配置与使用(详细)
目录
- 项目介绍
- 环境配置
- 初始化cve_search
- 使用cve_search
简介
CVE:
https://baike.baidu.com/item/CVE/9483464?fr=aladdin
cve_search: CVE-Search是一款根据个大漏洞库数据在本地建立漏洞库并进行查找的工具。
项目地址:https://github.com/cve-search/cve-search
环境配置
cve_search基于Linux设计,本次部署均在ubantu18.04下完成。
cve_search基于Linux设计,本次部署均在ubantu18.04下完成。
cve_search基于Linux设计,本次部署均在ubantu18.04下完成。
重要的事情多说几次,由于使用了某些多线程技术,cve_search无法在Windows下完成初始化操作
软件清单:
- Python3.6+
- Redis
- MongoDB
配置Python环境
首先查看你的Linux发行版是否自带Python环境
whereis python
如果有Python环境会显示如下(手头只有centos了,其他Linux类似)
没有就按照这篇博客去搭,这里不做过多解释(centos与ubantu就是安装命令有区别,相信你能解决)
配置Redis
下载redis
在官网下载对应版本即可(直接下最新版,别用老的)
解压
选好一个你自己收悉的目录(我的是/usr/local/soft),解压缩
[root@ag soft]# tar -xzvf redis-6.2.3.tar.gz
编译前的准备
在编译之前,请确认是否安装有GCC和TCL,如果没有,请先安装
GCC
[root@ag redis-6.2.3]# apt-get install gcc
TCL
[root@ag redis-6.2.3]# apt-get install tcl
编译文件
切换至解压文件目录
cd /redis-6.2.3
编译文件
[root@ag redis-6.2.3]# make MALLOC=libc
编译测试
编译完成后记得运行一遍测试
[root@ag redis-6.2.3]# make test
安装
[root@ag redis-6.2.3]# mkdir /usr/local/soft/redis6
[root@ag redis-6.2.3]# cd /usr/local/soft/redis6/
[root@ag redis6]# mkdir bin
[root@ag redis6]# mkdir conf
[root@ag redis6]# cd bin/
[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-cli ./
[root@ag bin]# cp /usr/local/source/redis-6.2.3/src/redis-server ./
[root@ag bin]# cd ../conf/
[root@ag conf]# cp /usr/local/source/redis-6.2.3/redis.conf ./
配置守护进程
[root@ag conf]# vim redis.conf
开启守护进程
# daemonize no
daemonize yes
注:在Vim的命令行模式下使用“/+关键词”可以快速定位
运行Redis
[root@ag conf]# /usr/local/soft/redis6/bin/redis-server /usr/local/soft/redis6/conf/redis.conf
查看端口中是否有对应进程
[root@ag conf]# netstat -anp | grep 6379
配置systemd方式启动Redis
在systemd下生成redis.service(具体文件所在位置可自行搜索)
[root@ag dayceng]# vim /lib/systemd/system/redis.service
写入内容如下:
[Unit]
Description=Redis
After=network.target
[Service]
Type=forking
PIDFile=/var/run/redis_6379.pid
ExecStart=/usr/local/soft/redis5/bin/redis-server /usr/local/soft/redis5/conf/redis.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
重启系统服务
[root@ag dayceng]# systemctl daemon-reload
之后便可使用systemd命令来管理Redis
启动
systemctl start redis
查看状态
systemctl status redis
使开机启动
systemctl enable redis
配置MongoDB
MongoDB的配置十分自动化,只需按照官方文档或者菜鸟教程的步骤,在默认路径安装即可
cve_search
下载
首先,获取cve_search项目
git clone https://github.com/cve-search/cve-search.git
目录结构如下
安装相关库
pip3 install -r requirements.txt
配置
将etc目录下的配置文件的simple后缀去除
打开configuration.ini,我们需要配置ssl证书的路径以便正常访问Web页面
使用OpenSSL在如下路径生成证书(路径可按需更换),然后将证书路径添加到配置文件即可
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/local/project/cve-ssl/cve-search.key -out /usr/local/project/cve-ssl/cve-search.crt
初始化
要使用cve_search必须先进行初始化操作,填充数据库
运行一下脚本来初始化并填充数据(不可省略)
./sbin/db_mgmt_cpe_dictionary.py -p
./sbin/db_mgmt_json.py -p
./sbin/db_updater.py -c #此步骤所需时间可能会比较长
使用cve_search
查看Web管理页面
python3 web/index.py
本地访问127.0.0.1:5000(flask默认的端口)即可