创建Nessus的Docker镜像 / 一键部署Nessus

Nessus支持很多种环境, docker vm 主机 aws等等, 这里主要介绍两种:

  • 自己构建docker镜像, 也可以使用官网的,
  • 使用一键脚本, 文章末尾提供一键脚本

参考: https://www.iculture.cc/software/pig=25546

官方提供docker版本的Nessus镜像,但是没有插件
https://docs.tenable.com/nessus/Content/DeployNessusDocker.htm

docker pull tenableofficial/nessus

所以自己把插件添加进去, 在docker容器启动以后,运行下crack.sh, 就可以使用插件了

Nessus 下载地址

https://www.tenable.com/downloads/nessus

扫描漏洞模块下载地址

https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6

镜像制作步骤:

  1. 拉取debian镜像,添加文件, 安装nessus
  2. 打包上传docker hub
  3. 使用
  4. 删除
    继续阅读“创建Nessus的Docker镜像 / 一键部署Nessus”

docker容器中使用chattr修改文件权限报错 "chattr: Operation not permitted while setting flags on ***"

docker中默认是禁止 CAP_LINUX_IMMUTABLE
像chattr这些命令,是无法正常使用的,
如果使用 chattr +i file 会提示
chattr: Operation not permitted while setting flags on ***
要正常使用chattr等命令, 需要开启 CAP_LINUX_IMMUTABLE

docker run -it --cap-add LINUX_IMMUTABLE xxx

如果提示没有chattr命令,需要安装e2fsprogs

yum -y install e2fsprogs

Docker-ce 配置国内源 清华源

参考:

Debian/Ubuntu 用户

以下内容根据 官方文档 修改而来。

  1. 如果你过去安装过 docker,先删掉:
    sudo apt-get remove docker docker-engine docker.io containerd runc
  2. 首先安装依赖:
    sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common
  3. 根据你的发行版,下面的内容有所不同。你使用的发行版:
    信任 Docker 的 GPG 公钥:

    • Debian
      curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
    • Ubuntu
      curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
  4. 添加软件仓库:
    • Debian
      echo \
      "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian \
      $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
    • Ubuntu
      echo \
      "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu \
      $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  5. 安装docker-ce
    sudo apt-get update
    sudo apt-get install docker-ce

Fedora/CentOS/RHEL

以下内容根据 官方文档 修改而来。

  1. 如果你之前安装过 docker,请先删掉
    sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
  2. 安装一些依赖
    sudo yum install -y yum-utils device-mapper-persistent-data lvm2
  3. 根据你的发行版下载repo文件:
    • CentOS/RHEL
      yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
    • Fedora
      yum-config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo
  4. 把软件仓库地址替换为 清华源:
    sudo sed -i 's+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+' /etc/yum.repos.d/docker-ce.repo
  5. 最后安装:
    sudo yum makecache fast
    sudo yum install docker-ce