828华为云征文 | 云端安全守护者,华为云Flexusx上的AWVS容器化摆设与安全
前言华为云Flexusx实例以其高性能、可靠性和扩展性著称,为企业提供灵活的盘算资源。其灵活性不但限于硬件配置,更在于对容器化应用的深度支持。摆设AWVS于Flexus x实例上,企业能利用容器的轻量、可移植与快速摆设特性,实现Web安全扫描的自动化、高效与精准。Flexus x实例的智能调度与弹性伸缩能力,为AWVS扫描任务提供强盛资源支持,无论是一样寻常小范围扫描还是大规模审计,都能按需调整资源,确保任务顺畅执行。这不但降低了运维成本,还提升了扫描的响应速率与正确性。
链接直达:华为云Flexus云服务器X实例
https://i-blog.csdnimg.cn/direct/c1b4f51467f04f0e874a39c4817174f0.png
AWVS先容
AWVS,全称Acunetix Web Vulnerability Scanner,是一款着名的自动化网络毛病扫描工具,专注于Web应用的安全测试。该工具通过先进的网络爬虫技术,能够自动扫描并检测Web站点和Web应用程序中的安全毛病,包罗SQL注入、XSS跨站脚本攻击等常见威胁。能够全面检测并报告Web应用中的安全毛病,帮助企业和开辟团队提升Web应用的安全性。
官方网站:https://www.acunetix.com/
https://i-blog.csdnimg.cn/direct/4cd0546c1bb049528e78b528fc90f3d5.png
摆设流程
使用宝塔页面通过Docker摆设AWVS 自动化网络毛病扫描工具,一键式摆设,简单高效
[*]在宝塔面板中安装Docker,通过Docker拉取AWVS的镜像
[*]配置Docker容器的相关设置(如端口映射、环境变量等)
[*]启动Docker容器,并在宝塔面板中配置网站或应用以指向该Docker容器
[*]最后访问摆设好的AWVS体系
宝塔界面安装:宝塔安装文档
[*]登录宝塔页面(输入账号和暗码)
https://i-blog.csdnimg.cn/direct/03541602b02946e3b01cc08023b567f7.png
[*]点击左侧导航栏 Docker(假如没有安装Docker,点击一键安装即可),在应用商店搜刮容器 ZenTao
https://i-blog.csdnimg.cn/direct/4587a4cea7e241f7a51112ed6e9acc8a.png
[*]二级界面,点击安装
https://i-blog.csdnimg.cn/direct/15e3963125d740f3b292e93f90bcfae8.png
[*]在界面中,可以看到正在安装的流程
https://i-blog.csdnimg.cn/direct/140dfa8f97304df29027fd01ffeea201.png
[*]安装成功后,可以看到,图标已经变为 管理
https://i-blog.csdnimg.cn/direct/bb8339b2efb24e479ab084e9d2b77cc5.png
初始化配置
点击管理,点击安装应用
[*]根据自身环境进行设定,端口号信息
https://i-blog.csdnimg.cn/direct/8b6970affdd4445599460f5f317367d5.png
初始化成功,容器正在运行
https://i-blog.csdnimg.cn/direct/05bbbd878d6844d6b0fe04f3618d26d8.png
可在底层查察到对应的容器
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1969f8bcc663 secfa/docker-awvs "/bin/sh /awvs_start…" 36 seconds ago Up 36 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp dk_awvs-awvs-1
命令行的创建方式
# docker pull secfa/awvs:latest
latest: Pulling from secfa/awvs
Digest: sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335b
Status: Downloaded newer image for secfa/awvs:latest
docker.io/secfa/awvs:latest
# docker run -itd --name awvs-01 -p 13443:3443 --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
ffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ffdf2e817054 secfa/awvs:latest "/bin/sh /awvs_start…" 2 seconds ago Up 2 seconds 0.0.0.0:13443->3443/tcp, :::13443->3443/tcp awvs-01
测试访问
配置安全组,放行端口 13443
https://i-blog.csdnimg.cn/direct/7379e06c04d44f3e9bdf8e2dc70924b8.png
访问测试
[*]可以点击访问信息进行查察,复制链接,在欣赏器进行访问
[*]也可以直接在欣赏器所在栏输入 http://主机IP:13443
https://i-blog.csdnimg.cn/direct/1b30e62e2fc84994aadc30f2e7bf4058.png
详细使用分析参考网址:https://hub.docker.com/r/secfa/awvs
https://i-blog.csdnimg.cn/direct/f703499def4545b2a40ab01154c504c1.png
访问成功,输入默认用户名和暗码进行登录
[*]账号:admin@admin.com
[*]暗码:Admin123
https://i-blog.csdnimg.cn/direct/c9b5db05486a4b6cba826f3b01457c23.png
登入成功,登入首页
https://i-blog.csdnimg.cn/direct/e183002525cc409ab90fffe2fc1e866c.png
基本使用
[*]创建一个 targets
[*]点击左侧导航栏 Targets,点击Add Targets
[*]填写相应的网址和描述信息
https://i-blog.csdnimg.cn/direct/7d3573a05c4a482ba46c06aaeeac5457.png
可以看到,下图添加Targets成功
https://i-blog.csdnimg.cn/direct/b2c5ab6f2df14a3ea5e0dd44e4a8b1a9.png
[*]创建一个 Scans
[*]点击左侧导航栏 Scans,点击New Scan
https://i-blog.csdnimg.cn/direct/75af9ce3fba44adf8b6b9df8df64a636.png
勾选target,点击 Scan
https://i-blog.csdnimg.cn/direct/0829c2cc5a0943cba6460a5187147735.png
如下图所示,配置成功
https://i-blog.csdnimg.cn/direct/31b5c290dd6b44a38106fbd760e19a5d.png
可以看到主页面视图,已经加载出状态信息
https://i-blog.csdnimg.cn/direct/1b6151e7d2e242b4ae97d63174b2fb23.png
体验和感受
在华为云FlexusX上摆设AWVS进行容器化安全扫描的实践,让我深刻体验到了高效协同与云端安全的完善结合。Flexus X实例作为华为云的高性能云服务器,其强盛的盘算能力和灵活的扩展性为AWVS的运行提供了坚实的支持。通过容器化摆设,AWVS能够快速响应安全扫描需求,实现资源的动态分配与高效利用,大大提升了工作服从。在华为云828上云节期间,该服务器有很大的优惠,让摆设更加简单、高效,Flexus X实例的稳定性和安全性也让我倍感安心,它如同一位云端的安全守护者,时刻为我的应用保驾护航。这次实践不但加深了我对华为云技术实力的认可,也让我对将来在云端构建更加安全、高效的IT环境充满了信心。
产物链接:华为云Flexus云服务器X实例_直播_建站服务器-华为云
https://i-blog.csdnimg.cn/direct/cd59cf7afe2849e6aaf488f8374a0932.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]