ToB企服应用市场:ToB评测及商务社交产业平台

标题: 828华为云征文 | 云端安全守护者，华为云Flexusx上的AWVS容器化摆设与安全 [打印本页]

---

作者: 海哥    时间: 2024-11-25 20:20
标题: 828华为云征文 | 云端安全守护者，华为云Flexusx上的AWVS容器化摆设与安全
前言

   华为云Flexusx实例以其高性能、可靠性和扩展性著称，为企业提供灵活的盘算资源。其灵活性不但限于硬件配置，更在于对容器化应用的深度支持。摆设AWVS于Flexus x实例上，企业能利用容器的轻量、可移植与快速摆设特性，实现Web安全扫描的自动化、高效与精准。Flexus x实例的智能调度与弹性伸缩能力，为AWVS扫描任务提供强盛资源支持，无论是一样寻常小范围扫描还是大规模审计，都能按需调整资源，确保任务顺畅执行。这不但降低了运维成本，还提升了扫描的响应速率与正确性。
  链接直达：华为云Flexus云服务器X实例
  

AWVS先容

   AWVS，全称Acunetix Web Vulnerability Scanner，是一款着名的自动化网络毛病扫描工具，专注于Web应用的安全测试。该工具通过先进的网络爬虫技术，能够自动扫描并检测Web站点和Web应用程序中的安全毛病，包罗SQL注入、XSS跨站脚本攻击等常见威胁。能够全面检测并报告Web应用中的安全毛病，帮助企业和开辟团队提升Web应用的安全性。
  官方网站：https://www.acunetix.com/
  

摆设流程

   使用宝塔页面通过Docker摆设AWVS 自动化网络毛病扫描工具，一键式摆设，简单高效
  

• 在宝塔面板中安装Docker，通过Docker拉取AWVS的镜像
  
• 配置Docker容器的相关设置（如端口映射、环境变量等）
  
• 启动Docker容器，并在宝塔面板中配置网站或应用以指向该Docker容器
  
• 最后访问摆设好的AWVS体系
  

  宝塔界面安装：宝塔安装文档
   

• 登录宝塔页面（输入账号和暗码）
  

  

   

• 点击左侧导航栏 Docker（假如没有安装Docker，点击一键安装即可），在应用商店搜刮容器 ZenTao
  

  

   

• 二级界面，点击安装
  

  

   

• 在界面中，可以看到正在安装的流程
  

  

   

• 安装成功后，可以看到，图标已经变为 管理
  

  

初始化配置

   点击管理，点击安装应用
  

• 根据自身环境进行设定，端口号信息
  

  

   初始化成功，容器正在运行
  

   可在底层查察到对应的容器

1. [root@flexusx-251f ~]# docker ps
2. CONTAINER ID   IMAGE                 COMMAND                  CREATED          STATUS                 PORTS                                             NAMES
3. 1969f8bcc663   secfa/docker-awvs     "/bin/sh /awvs_start…"   36 seconds ago   Up 36 seconds          0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       dk_awvs-awvs-1

复制代码

  命令行的创建方式

1. [root@flexusx-251f ~]# docker pull secfa/awvs:latest
2. latest: Pulling from secfa/awvs
3. Digest: sha256:e2352104f720c0969c8315eb832f9fc8ed59b2db3341e8a9b526b16407b3335b
4. Status: Downloaded newer image for secfa/awvs:latest
5. docker.io/secfa/awvs:latest
7. [root@flexusx-251f ~]# docker run -itd --name awvs-01 -p 13443:3443 --cap-add CAP_LINUX_IMMUTABLE secfa/awvs:latest
8. ffdf2e81705447556a50845562b6d2d14d5cfefdf8ef93db1dcd4ce027ba1f7c
10. [root@flexusx-251f ~]# docker ps
11. CONTAINER ID   IMAGE                 COMMAND                  CREATED         STATUS                 PORTS                                             NAMES
12. ffdf2e817054   secfa/awvs:latest     "/bin/sh /awvs_start…"   2 seconds ago   Up 2 seconds           0.0.0.0:13443->3443/tcp, :::13443->3443/tcp       awvs-01

复制代码

测试访问

   配置安全组，放行端口 13443
  

   访问测试
  

• 可以点击访问信息进行查察，复制链接，在欣赏器进行访问
  
• 也可以直接在欣赏器所在栏输入 http://主机IP:13443
  

  

   详细使用分析参考网址：https://hub.docker.com/r/secfa/awvs
  

   访问成功，输入默认用户名和暗码进行登录
  

• 账号：admin@admin.com
  
• 暗码：Admin123
  

  

   登入成功，登入首页
  

基本使用

   

• 创建一个 targets
  
  
  
  • 点击左侧导航栏 Targets，点击Add Targets
    
  • 填写相应的网址和描述信息
    
  
  

  

   可以看到，下图添加Targets成功
  

   

• 创建一个 Scans
  
  
  
  • 点击左侧导航栏 Scans，点击New Scan
    
  
  

  

   勾选target，点击 Scan
  

   如下图所示，配置成功
  

   可以看到主页面视图，已经加载出状态信息
  

体验和感受

   在华为云FlexusX上摆设AWVS进行容器化安全扫描的实践，让我深刻体验到了高效协同与云端安全的完善结合。Flexus X实例作为华为云的高性能云服务器，其强盛的盘算能力和灵活的扩展性为AWVS的运行提供了坚实的支持。通过容器化摆设，AWVS能够快速响应安全扫描需求，实现资源的动态分配与高效利用，大大提升了工作服从。在华为云828上云节期间，该服务器有很大的优惠，让摆设更加简单、高效，Flexus X实例的稳定性和安全性也让我倍感安心，它如同一位云端的安全守护者，时刻为我的应用保驾护航。这次实践不但加深了我对华为云技术实力的认可，也让我对将来在云端构建更加安全、高效的IT环境充满了信心。
  产物链接：华为云Flexus云服务器X实例_直播_建站服务器-华为云
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4